FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad

{Tormenta}

Cualquiera puede acceder a la cuenta de otro usuario con sólo conocer dónde vive y la respuesta a una "pregunta de seguridad" que en muchos casos es tan fácil de averiguar como su teléfono, el nombre de su mascota o su cantante favorito.
Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un grave problema de seguridad en sus servicios de correo electrónico.

Y es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una "pregunta de seguridad" que en muchos casos es tan fácil de averiguar como su número de teléfono, el nombre de su mascota o su cantante favorito.

Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea.

Para apoderarse de una cuenta de Hotmail (Microsoft) o Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico indicando que su contraseña ha sido olvidada, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla.

Con Gmail, de Google, ocurre lo mismo, aunque establece un plazo de cinco días desde que se indica el olvido de la contraseña hasta que puede recurrirse a la contestación de la "pregunta de seguridad" si la cuenta de correo sigue sin abrirse desde entonces.

Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual el usuario se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta, lo que podría llegar a hacer imposible para el auténtico propietario de la cuenta de correo volver a acceder a la misma.

Un sistema inseguro

Así, al dar de alta una cuenta de Hotmail, se ofrece la opción de elegir una pregunta de entre una lista cerrada de seis para poder modificar la contraseña si alguna vez es olvidada por el usuario. Con Yahoo y Gmail la inclusión de la "pregunta de seguridad" no es opcional, sino obligatoria y se ofrece al usuario tanto una lista de propuestas (nueve y cuatro, respectivamente) como la posibilidad de escribirla él mismo.

FACUA considera que aunque los usuarios sean advertidos del peligro que supone introducir respuestas que puedan ser conocidas por otras personas, este sistema continuará siendo demasiado inseguro para un alto porcentaje de internautas.

Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Reclamación a Microsoft en 2004

De hecho, FACUA ya había reclamado a Microsoft que eliminase el sistema de la "pregunta de seguridad" en agosto de 2004, pero tras una reunión con la compañía en la que su departamento legal se comprometió a analizar el asunto, no volvió a recibir respuesta alguna.

Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la "pregunta de seguridad" si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.

FACUA considera que este problema de seguridad implica una vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.

El citado artículo establece que las empresas "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural".

fuente: Noticias de Málaga : FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad en sus servicios de correo electrónico - MALAGAES.COM 18/02/2009

saludos

ArKAngel28

Microsoft, Yahoo y Google denunciadas....

Yahoo, Google y Microsoft en problemas por la inseguridad de sus cuentas de correo

Pero gracias igualmente.... Esto ya viene de largo....

{Tormenta}

Cita:

ArKAngel28 escribió:

Microsoft, Yahoo y Google denunciadas....

Yahoo, Google y Microsoft en problemas por la inseguridad de sus cuentas de correo

Pero gracias igualmente.... Esto ya viene de largo....

am no me di cuenta jejeje salud

19 feb 2009, 13:23	#1 (permalink)
{Tormenta} Miembro activo Registrado: febrero 2009 Ubicación: Andalucía Mensajes: 1.130	FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad Cualquiera puede acceder a la cuenta de otro usuario con sólo conocer dónde vive y la respuesta a una "pregunta de seguridad" que en muchos casos es tan fácil de averiguar como su teléfono, el nombre de su mascota o su cantante favorito. Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un grave problema de seguridad en sus servicios de correo electrónico. Y es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una "pregunta de seguridad" que en muchos casos es tan fácil de averiguar como su número de teléfono, el nombre de su mascota o su cantante favorito. Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea. Para apoderarse de una cuenta de Hotmail (Microsoft) o Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico indicando que su contraseña ha sido olvidada, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla. Con Gmail, de Google, ocurre lo mismo, aunque establece un plazo de cinco días desde que se indica el olvido de la contraseña hasta que puede recurrirse a la contestación de la "pregunta de seguridad" si la cuenta de correo sigue sin abrirse desde entonces. Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual el usuario se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta, lo que podría llegar a hacer imposible para el auténtico propietario de la cuenta de correo volver a acceder a la misma. Un sistema inseguro Así, al dar de alta una cuenta de Hotmail, se ofrece la opción de elegir una pregunta de entre una lista cerrada de seis para poder modificar la contraseña si alguna vez es olvidada por el usuario. Con Yahoo y Gmail la inclusión de la "pregunta de seguridad" no es opcional, sino obligatoria y se ofrece al usuario tanto una lista de propuestas (nueve y cuatro, respectivamente) como la posibilidad de escribirla él mismo. FACUA considera que aunque los usuarios sean advertidos del peligro que supone introducir respuestas que puedan ser conocidas por otras personas, este sistema continuará siendo demasiado inseguro para un alto porcentaje de internautas. Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo. Reclamación a Microsoft en 2004 De hecho, FACUA ya había reclamado a Microsoft que eliminase el sistema de la "pregunta de seguridad" en agosto de 2004, pero tras una reunión con la compañía en la que su departamento legal se comprometió a analizar el asunto, no volvió a recibir respuesta alguna. Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la "pregunta de seguridad" si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero. FACUA considera que este problema de seguridad implica una vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal. El citado artículo establece que las empresas "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural". fuente: Noticias de Málaga : FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad en sus servicios de correo electrónico - MALAGAES.COM 18/02/2009 saludos
	Me gusta enseñar pero aun mas aprender {Tormenta} Ekaitza

19 feb 2009, 15:11	#2 (permalink)
ArKAngel28 Miembro activo Registrado: septiembre 2007 Ubicación: Adonde me lleven "Mis Alas".... Mensajes: 9.079	Re: FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad Microsoft, Yahoo y Google denunciadas.... Yahoo, Google y Microsoft en problemas por la inseguridad de sus cuentas de correo Pero gracias igualmente.... Esto ya viene de largo....
	If you are god, and the delusion becomes reality. About what kind of the noids you get? Is it the sensual world? The despotic society? The destructive sanctions? Or... [ChäoS;HEAd] アルカンヘル

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

Tema	Iniciado por	Foro	Respuestas	Último mensaje
Microsoft llama “monopolista” a Google	kallikantzaroi	Software	18	04 sep 2008 02:21
Boletines de seguridad de Microsoft en diciembre...	mr.m@goo	Seguridad	0	12 dic 2007 18:42
FACUA denuncia a Microsoft	linuxero33	Software	2	22 ago 2007 13:12
Microsoft no publicará parches de seguridad el próximo martes	wanm28	Seguridad	6	13 mar 2007 21:29
Google soluciona un grave problema de seguridad(Gmail)	wanm28	Seguridad	13	27 nov 2005 12:39

FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad

Temas similares

Acceso a todos los temas