El Instituto Nacional de las Tecnologías de la Comunicación alerta a los usuarios de cuentas de correo electrónico web, que ofrecen Microsoft, Yahoo y Gmail, de los ataques que están sufriendo por parte de los ciberdelinquentes.
Según el Inteco, con sede en León, cualquier equipo informático está en riesgo debido a la debilidad que presentan los mecanismos de recuperación de contraseñas a través de la ‘pregunta secreta’.
La amenaza es real ya que, por ejemplo, cuatro personas fueron detenidas la semana pasada por extorsionar al cantante David Bisbal con hacer pública la información que almacenaba en su correo electrónico. La asociación Facua-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) precisamente por permitir un agujero de seguridad muy simple y que fue el que emplearon los detenidos.
En ese sentido, según el Inteco, cualquier atacante que intente acceder a un correo ajeno a través de la pregunta secreta, y lo consiga, puede hacerse con el control de la cuenta, consultar los mensajes enviados y recibidos y usurpar su identidad tanto del correo como su programa de mensajería instantánea. En el peor de los casos, sí el ciberdelincuente modifica la contraseña y la pregunta secreta, el propietario puede perder esa dirección de correo con toda la información personal y sus contactos.
Para ponérselo más difícil el Inteco propone una sencilla forma. Para solucionar este grave problema bastaría con que el usuario sólo permita la recuperación de una contraseña de correo mediante su envío a una dirección electrónica alternativa al generar la cuenta, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.
