FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad en sus servicios de correo electrónico
En la denuncia presentada por FACUA ante la Agencia de Protección de datos denuncia que cualquiera puede acceder a la cuenta de otro usuario con sólo conocer dónde vive y la respuesta a una "pregunta de seguridad" que en muchos casos es tan fácil de averiguar como su teléfono, el nombre de su mascota o su cantante favorito.
FACUA-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un grave problema de seguridad en sus servicios de correo electrónico.
Y es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una "pregunta de seguridad" que en muchos casos es tan fácil de averiguar como su número de teléfono, el nombre de su mascota o su cantante favorito.
Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea.
Solución por parte de FACUA
Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.
Reclamación a Microsoft en 2004
FACUA ya había reclamado a Microsoft que eliminase el sistema de la "pregunta de seguridad" en agosto de 2004, pero tras una reunión con la compañía en la que su departamento legal se comprometió a analizar el asunto, no volvió a recibir respuesta alguna.
Recomendación
FACUA recomienda a sus usuarios que eliminen la "pregunta de seguridad" si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.
Denuncia ante la APD
FACUA considera que este problema de seguridad implica una vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.
El citado artículo establece que las empresas "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural".
Más información: FACUA
Este problema es muy comun en las cuentas de correo o en cualquier otra registro, el problema fue de que no se analisan bien los problemas que podrian ocurrir a futuro y que afectarian a los usuarios, dado el caso de que no se solucionó el problema después de la peticion realizada, deberian buscar una solucion eficaz con la mayor seguridad para prevenir que ocurra un riesgo al cambiar los datos…