Barcelona
La FACUA denuncia els correus de Google, Microsoft i Yahoo per falta de seguretat
L'organització de consumidors FACUA posa els serveis de correu de Google, Microsoft i Yahoo sota sospita. Assegura que presenten deficiències greus de seguretat i fins i tot els ha denunciat davant l'Agència de Protecció de Dades. El problema, segons la FACUA, és que qualsevol pot accedir al correu d'algú altre si sap on viu l'usuari i és capaç de respondre a una senzilla pregunta de seguretat. L'organització cita el cas del cantant David Bisbal, a qui quatre persones, ja detingudes, van intentar extorsionar a canvi de no revelar dades extretes del seu correu personal.
17/01/2009 - 10.41 Actualitzat 30/11/2022 - 13.11
Un usuari despistat pot oblidar fàcilment la clau per accedir al seu correu electrònic. Per això, la majoria de serveis permeten recuperar les contrasenyes. En el cas de les grans gestores de correu n'hi ha prou amb marcar on vius i respondre a una pregunta anomenada de seguretat. Però segons la FACUA, el sistema que fan servir pot representar un forat greu de seguretat. La pregunta, per exemple, pot ser el nom del col·legi on va estudiar l'usuari, el nom de pila de l'àvia materna o el nom d'una mascota o equip. Són dades biogràfiques que és molt fàcil que algú pugui saber, i que permeten accedir a comptes de correu d'altres persones sense gaires problemes.
En el cas de Hotmail, el gestor de Microsoft, i del correu de Yahoo, per poder apoderar-se d'un compte només cal indicar que se'ns ha oblidat la contrasenya. Un cop dins d'aquesta opció es presenta un formulari on s'ha d'especificar el lloc on viu el propietari del correu i contestar correctament la pregunta.
En el cas de Gmail és una mica més complicat. La majoria de comptes de Google tenen un correu alternatiu associat. Si l'usuari s'oblida la contrasenya, el gestor de Google envia les instruccions per recuperar el correu, però com que és possible que no es disposi de correu associat o se n'hagi perdut l'accés, hi ha també l'opció de respondre a una pregunta de seguretat. En el cas de Gmail, però, l'usuari ha d'esperar cinc dies per poder fer la petició de recordar la contrasenya.
Amb un sistema o altre, la FACUA creu que la recuperació d'una contrasenya és massa assequible per a tot aquell que vulgui robar un correu. L'organització de consumidors cita com a exemple el cas del cantant David Bisbal, a qui quatre persones van robar el correu. El músic va ser víctima d'una extorsió a canvi de no revelar la informació privada que havien tret dels seus e-mails.
Sistema de correu associat
Com a alternativa a aquest forat de seguretat, la FACUA proposa que només es pugui recuperar una contrasenya mitjançant l'enviament a una adreça electrònica alternativa facilitada per l'usuari quan va donar d'alta el seu compte. Seria un model similar al de Google, però sense l'opció de respondre a una pregunta de seguretat.
Mentre els grans gestors de correu no modifiquin els seus protocols de seguretat, l'organització de consumidors recomana als usuaris que eliminin la pregunta de seguretat si el sistema ho permet o modifiquin les seves dades de manera que el seu país o província siguin falsos o la resposta no tingui cap relació amb la pregunta.
Les reclamacions de la FACUA ja vénen de lluny. El 2004 va reclamar a Microsoft que eliminés el sistema de la pregunta de seguretat, però la petició va quedar en un calaix després d'una reunió amb la companyia en la qual el seu departament legal es va comprometre a analitzar l'assumpte.
En el cas de Hotmail, el gestor de Microsoft, i del correu de Yahoo, per poder apoderar-se d'un compte només cal indicar que se'ns ha oblidat la contrasenya. Un cop dins d'aquesta opció es presenta un formulari on s'ha d'especificar el lloc on viu el propietari del correu i contestar correctament la pregunta.
En el cas de Gmail és una mica més complicat. La majoria de comptes de Google tenen un correu alternatiu associat. Si l'usuari s'oblida la contrasenya, el gestor de Google envia les instruccions per recuperar el correu, però com que és possible que no es disposi de correu associat o se n'hagi perdut l'accés, hi ha també l'opció de respondre a una pregunta de seguretat. En el cas de Gmail, però, l'usuari ha d'esperar cinc dies per poder fer la petició de recordar la contrasenya.
Amb un sistema o altre, la FACUA creu que la recuperació d'una contrasenya és massa assequible per a tot aquell que vulgui robar un correu. L'organització de consumidors cita com a exemple el cas del cantant David Bisbal, a qui quatre persones van robar el correu. El músic va ser víctima d'una extorsió a canvi de no revelar la informació privada que havien tret dels seus e-mails.
Sistema de correu associat
Com a alternativa a aquest forat de seguretat, la FACUA proposa que només es pugui recuperar una contrasenya mitjançant l'enviament a una adreça electrònica alternativa facilitada per l'usuari quan va donar d'alta el seu compte. Seria un model similar al de Google, però sense l'opció de respondre a una pregunta de seguretat.
Mentre els grans gestors de correu no modifiquin els seus protocols de seguretat, l'organització de consumidors recomana als usuaris que eliminin la pregunta de seguretat si el sistema ho permet o modifiquin les seves dades de manera que el seu país o província siguin falsos o la resposta no tingui cap relació amb la pregunta.
Les reclamacions de la FACUA ja vénen de lluny. El 2004 va reclamar a Microsoft que eliminés el sistema de la pregunta de seguretat, però la petició va quedar en un calaix després d'una reunió amb la companyia en la qual el seu departament legal es va comprometre a analitzar l'assumpte.
Avui és notícia
Trump es compromet a donar suport a Netanyahu per atacar l'Iran si reprèn el programa nuclear
Com expliquem, i ens expliquem, Donald Trump
El govern blinda la cooperació internacional davant l'ofensiva de l'extrema dreta
Trump diu que els EUA han atacat Veneçuela per destruir una instal·lació vinculada al narcotràfic
La Fiscalia investigarà les denúncies contra el catedràtic Ramon Flecha i el grup CREA