Yahoo!, Hotmail y Gmail, vulnerables al ‘ataque Palin’
Tanto estos servicios como Yahoo! Mail hacen uso de mecanismos de reseteo de password que pueden ser aprovechados por cualquiera que conozca el nombre de usuario asociado a una cuenta y la respuesta a una sencilla pregunta de seguridad.
Los editores de ComputerWorld comprobaron que eran capaces de introducirse en las cuentas de sus colegas y compañeros mediante esta técnica, y que funcionaba tanto para Yahoo! Mail como para cuentas en Windows Live Hotmail y en Gmail. La forma de entrar es realmente sencilla en la mayoría de los casos, y plantea una amenaza de seguridad realmente importante.
Así que nuestra recomendación, entre otras, es que no hagáis uso de la pregunta de seguridad, o pongáis como respuesta algo totalmente imposible de adivinar. Eso os impedirá recuperar la contraseña con ese método, pero también evitará este tipo de actuaciones.
vINQulos