Facua-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un «grave problema» de seguridad en sus servicios de acceso al correo electrónico y pide modificar el sistema de entrada cuando el usuario olvida su contraseña.
La organización considera que la pregunta de seguridad que ofrecen las compañías de correo electrónico para acceder a la cuenta cuando se olvida la contraseña es «fácil de averiguar» y resulta sencillo acceder así a los mensajes enviados y recibidos por el afectado.
Así, cualquiera puede acceder a la cuenta de correo de otro usuario conociendo dónde vive y la respuesta a una 'pregunta de seguridad' sencilla de descubrir, como su número de teléfono, el nombre de su mascota o su cantante favorito.
Para acceder a una cuenta de Hotmail (Microsoft) o Yahoo, se pide indicar el país, provincia y código postal y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla. Gmail utiliza el mismo sistema pero establece un plazo de cinco días desde el olvido de la contraseña hasta que puede recurrirse a la 'pregunta de seguridad'. Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual el usuario podrá hacerse con el total dominio de todos los servicios.
Facua considera que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta.
La asociación asegura que este problema implica una vulneración del artículo 9 de la Ley de Protección de Datos. La semana pasada, cuatro dominicanos fueron detenidos por tratar de extorsionar al cantante David Bisbal después de haber accedido a su cuenta de correo electrónico y 'robar' la maqueta de su nuevo disco.
ideal.es
