El correo electrónico de Microsoft, Yahoo y Google, tres de los gigantes de Internet, no es seguro. Así lo advierte FACUA-Consumidores en Acción que ya ha denunciado a las tres compañías ante la Agencia Española de Protección de Datos (AEPD) por un "grave problema" de seguridad en sus servicios de acceso al correo electrónico. La asociación de consumidores exige, entre otras reivindicaciones, que se modifique el sistema habilitado para que los usuarios accedan a su cuenta de correo cuando han olvidado la contraseña.

El "grave problema de seguridad" del que adolecen los servicios de correo electrónico de Microsoft, Yahoo y Google hace, según FACUA que cualquiera pueda acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una pregunta de seguridad". Además, la organización considera que la pregunta de seguridad que ofrecen las compañías de correo electrónico para acceder a la cuenta cuando se olvida la contraseña es "fácil de averiguar" ya que se trata de datos tan accesibles como "su teléfono, el nombre de su mascota o su cantante favorito". Así, alertan, no solo quedan al descubierto los mensajes enviados y recibidos por el afectado, sino que además se puede usurpar su identidad tanto desde el correo como su programa de mensajería instantánea.

FACUA señala que acceder a una cuenta de Hotmail (Microsoft) o Yahoo, se exige indicar el país, provincia y código postal y contestar correctamente a una pregunta que el usuario seleccionó al activar su cuenta o al modificarla. Gmail, el correo de Google, utiliza el mismo sistema pero establece un plazo de cinco días desde el olvido de la contraseña hasta que puede recurrirse a la "pregunta de seguridad". Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual, alertan los consumidores, el usuario podrá hacerse con el total dominio de todos los servicios.

Dirección alternativa

FACUA considera que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta. En su comunicado, recogido por otr/press, la asociación también señala otros métodos seguros "como un SMS al teléfono del usuario" o "por correo postal con acuse de recibo".

También subraya que este problema de seguridad implica vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal. De hecho, FACUA recuerda que ya había reclamado a Microsoft que eliminase el sistema de la "pregunta de seguridad" en agosto de 2004, pero denuncia que tras una reunión con la compañía en la que su departamento legal se comprometió a analizar el asunto, no volvió a recibir "respuesta alguna".

El problema de la seguridad en el correo electrónico está de plena actualidad después de que esta misma semana cuatro dominicanos fueran detenidos por extorsionar por cantante David Bisbal después de haber accedido a su cuenta de correo electrónico en la que tenía maquetas de su nuevo disco. Los detenidos exigían al cantante una alta suma de dinero para no publicar este contenido ni información valiosa encontrada en su cuenta de correo de Hotmail.