FACUA-Consumidores en Acción ha denunciado ante la Agencia Española de Protección de Datos (AEPD) el grave problema de seguridad en los servicios de correo electrónico de Microsoft (Hotmail), Yahoo y Google (Gmail), consistente en que cualquiera pueda acceder a la cuenta de correo de otro/a usuario/a con técnicas de ingeniería social: con tan sólo conocer dónde vive y la respuesta a la denominada pregunta de seguridad que en muchos casos es relativamente fácil de averiguar, porque suele ser su actor favorito, fecha de nacimiento, el nombre de su mascota, etc.
Esto facilitaría el acceso a nuestras las personales de correo electrónico de los usuarios de estos servicios teniendo acceso así a los mensajes enviados y recibidos, además de poder usurpar su identidad tanto desde el correo como programas de mensajería instantánea.
Para apoderarse de una cuenta de Hotmail y Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico, indicar que has olvidado la contraseña, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla.
Con Gmail, es igual excepto que establece un plazo de 5 días desde que se indica el olvido de la contraseña hasta que puede recurrirse a la contestación de la pregunta de seguridad si la cuenta de correo sigue sin abrirse desde entonces.
Al contestar correctamente se ofrece además la posibilidad de modificar la contraseña, con lo cual podría llegar a imposibilitar al/la auténtico/a propietario/a de la cuenta de correo el acceso a la misma.
Facua propone para evitar este peligro que la recuperación de una contraseña de correo sea a través del envío a otra dirección electrónica facilitada por el usuario cuando dio de alta su cuenta, aunque esto limitaría el mercado de usuarios de estos servicios de webmail a aquellos que ya dispusieran de otras cuentas.
Fuente: LeyDeProteccionDeDatos.com