Microsoft, Yahoo! y Google presentan un «grave problema» de seguridad en sus servicios de acceso al correo electrónico y deben modificar el sistema de entrada cuando el usuario olvida su contraseña, según la denuncia presentada por la organización de consumidores FACUA ante la Agencia Española de Protección de Datos (AEPD).
La pregunta de seguridad para acceder a la cuenta cuando se olvida la contraseña es «fácil de averiguar» y resulta sencillo acceder así a los mensajes enviados y recibidos por el afectado, apuntó la organización. Así, cualquiera puede acceder a la cuenta de correo de otro usuario conociendo dónde vive y la respuesta a una «pregunta de seguridad» sencilla de descubrir, como su número de teléfono, el nombre de su mascota o su cantante favorito, añadió.
Para acceder a una cuenta de Hotmail (Microsoft) o Yahoo!, se pide indicar el país, provincia y código postal y contestar correctamente a una pregunta que el usuario seleccionó al activarla o modificarla. Gmail utiliza el mismo sistema pero establece un plazo de cinco días desde el olvido de la contraseña hasta que puede recurrirse a la «pregunta de seguridad». «Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual el usuario podrá hacerse con el total dominio de todos los servicios», advierte FACUA.
La asociación considera que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta. FACUA asegura que este problema implica una vulneración del artículo 9 de la Ley de Protección de Datos.
