Hace apenas un par de semanas escribíamos acerca de cómo Yahoo estaba reciclando direcciones inactivas de correo electrónico, y como algunas personas que tomaron esas cuentas estaban recibiendo mensajes dirigidos a los anteriores dueños.
Teniendo en cuenta las implicaciones que tuvo, sería lógico pensar que se trataba de una política aislada, que nadie más sería tan tonto para copiarla.
Microsoft, sin embargo, parece haber hecho justamente eso.
Mientras que la empresa tiene una larga política de reutilización de las cuentas de Hotmail, ésta no se había extendido a sus otros servicios. Ahora los usuarios que tienen una cuenta inactiva en Outlook.com o Windows Live ID tendrán que ser conscientes que se la pueden reciclar si no la usan una vez cada 270 días.
Según Webwereld, Microsoft está reciclando este tipo de cuentas a pesar de no mencionarlo en sus acuerdos de servicios. Un reciente correo electrónico de Microsoft para Webereld dice algo completamente diferente:
Estas cuentas de correo se colocan automáticamente en la lista que desea eliminar de nuestros servidores. Entonces, después de un total de 360 días, la cuenta está disponible.
Mike Rispoli, portavoz londinense de la organización sin ánimo de lucro Privacy International, dijo a la publicación holandesa de IDG que:
Cuando Yahoo anunció esto, los expertos advirtieron de las graves implicaciones en privacidad y seguridad. Yahoo restó importancia a estos riesgos, ignoró a los críticos, y ahora vemos que las preocupaciones se han convertido en una realidad.
Rispoli también dijo que Microsoft debe comunicar claramente su política de reciclaje en sus términos de servicio y que los usuarios deben ser conscientes de la situación, y agregó que,
Estas compañías sólo lo hacen desde un punto de vista económico, para atraer a más usuarios, pero sin ningún respeto por la privacidad y los derechos de los usuarios.
Webwereld dice que ha recibido un correo electrónico de un usuario de Hotmail que afirma que haber recibido mensajes destinados a un dueño anterior de su cuenta con el que compartía el mismo nombre. Como resultado, se está planteando la posibilidad de presentar una queja sobre Microsoft a la CBP, la agencia holandesa de protección de datos.
Aunque parece que el número de clientes de Microsoft reciben correos electrónicos destinados a los usuarios de cuentas anteriores es mínimo, no deja de ser preocupante. Muchas personas usan cuentas como éstas como copias de seguridad para el restablecimiento de contraseñas, lo que significa que los datos sensibles podrían, potencialmente, terminar en manos equivocadas.
Por eso parece que la mejor solución para Hotmail, Outlook.com y los usuarios de Windows Live sería asegurarse que entran en sus cuentas cada 270 días con el fin de mantener el control sobre ellas.
Teniendo en cuenta que este reciclaje de ID también se aplica a los usuarios de Yahoo, los usuarios de Gmail están contentos de saber que no sufren tales problemas. Google ha confirmado que nunca ha reciclado sus direcciones de correo electrónico.
De hecho, en sus páginas de soporte, dice:
Eliminar su dirección no va a liberar su nombre de usuario. Una vez que se elimina la dirección de Gmail, no se podrá usar el mismo nombre de usuario (usuario@gmail.com) en el futuro.
¿Qué opinas de la política de Microsoft y los posibles riesgos para la privacidad y la seguridad?
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario