Fallo de seguridad en Hotmail vía móviles

Al momento de utilizar nuestro servicio de Hotmail tenemos que estar muy conscientes que nuestra información puede ser susceptible de ser interceptada por personas que desean robar dicha información, y más si todavía manejamos información critica.

Microsoft está investigando una falla de seguridad que se presente cuando accedemos a Hotmail vía nuestros celulares utilizando el protocolo WAP (Wireless Application Protocol o Protocolo de aplicaciones inalámbricas) o accedemos a través de smartphones. Según fuentes de Microsoft, utilizar el correo a través de internet con un ordenador normal no tiene ningún problema.

A esto se agrega un fallo de seguridad que prohibió el inicio de sesión desde varios lugares el pasado 16 de Febrero que afectó no sólo a los usuarios de correo sino también a los de mensajería instantánea y Spaces, todos aquellos con Windows Live IDs que no pudieron acceder.

FACUA-Consumidores en Acción ha denunciado ante la Agencia Española de Protección de Datos (AEPD) el grave problema de seguridad en los servicios de correo electrónico de Microsoft (Hotmail), consistente en que cualquiera pueda acceder a la cuenta de correo de otro/a usuario/a con técnicas de ingeniería social: con tan sólo conocer dónde vive y la respuesta a la denominada pregunta de seguridad que en muchos casos es relativamente fácil de averiguar, porque suele ser su actor favorito, fecha de nacimiento, el nombre de su mascota, etc.

Esto facilitaría el acceso a nuestras cuentas de correo electrónico teniendo acceso así a los mensajes enviados y recibidos, además de poder usurpar su identidad tanto desde el correo como programas de mensajería instantánea.

Para apoderarse de una cuenta de Hotmail y Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico, indicar que has olvidado la contraseña, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla.

FACUA propone para evitar este peligro que la recuperación de una contraseña de correo sea a través del envío a otra dirección electrónica facilitada por el usuario cuando dio de alta su cuenta, aunque esto limitaría el mercado de usuarios de estos servicios de webmail a aquellos que ya dispusieran de otras cuentas.

Un sistema inseguro

Así, al dar de alta una cuenta de Hotmail, se ofrece la opción de elegir una pregunta de entre una lista cerrada de seis para poder modificar la contraseña si alguna vez es olvidada por el usuario.

FACUA considera que aunque los usuarios sean advertidos del peligro que supone introducir respuestas que puedan ser conocidas por otras personas, este sistema continuará siendo demasiado inseguro para un alto porcentaje de internautas.

Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Aunque Microsoft se encuentra verificando lo sucedido, es probable que muchos datos de personas importantes que utilicen el sistema de correo de Microsoft estén en malas manos. Esperemos que con el afan de Microsoft de construir un internet seguro, este sea un primer paso para conseguirlo.