Els correus de Microsoft, Yahoo i Google no són segurs, segons Facua
L'associació de consumidors Facua ha denunciat Microsoft (Hotmail), Yahoo i Google (Gmail) davant l'Agència Espanyola de Protecció de Dades per un "greu problema" de seguretat en els seus serveis d'accés al correu electrònic i demana modificar el sistema d'entrada quan l'usuari oblidi la contrasenya.
L'organització considera que la pregunta de seguretat que ofereixen les companyies de correu electrònic per accedir al compte de correu quan s'oblida la contrasenya és "fàcil de descobrir" si se sap on viu l'usuari i s'aconsegueix respondre correctament a la pregunta de seguretat, fet que permet accedir de forma senzilla als missatges enviats i rebuts per l'afectat.
Així, consideren que és fàcil accedir a la direcció de correu d'un altre usuari perquè les preguntes de seguretat són massa accessibles, ja que estan relacionades amb dades biogràfiques de l'usuari fàcils de descobrir, com el nom de pila de l'avi patern, el nom de l'escola on va estudiar l'usuari o el número de telèfon.
Per accedir a un compte de correu de Hotmail o Yahoo es demana indicar el país, la província i el codi postal i respondre correctament una pregunta que l'usuari va seleccionar en activar el correu.
Gmail utilitza el mateix sistema però estableix un termini de cinc dies des del moment en què s'ha oblidat la contrasenya fins que es pot recórrer a la pregunta de seguretat. En respondre correctament es permet la possibilitat de modificar la contrasenya, cosa que permetria a un possible usurpador controlar tots els serveis.
Facua considera que la recuperació d'una contrasenya de correu només s'hauria de poder permetre a través d'un enviament a una direcció electrònica alternativa facilitada per l'usuari en el moment que es dóna d'alta.