Seguridad Informatica

La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.

Seguridad de ''Hotmail'' y ''Messenger''

Cualquiera puede adueñarse del correo electrónico y el servicio de mensajería electrónica de otro usuario con sólo dar respuesta a una simple pregunta que en muchas ocasiones en relativamente fácil de averiguar.

(Facua) La Federación de Consumidores en Acción (FACUA) ha solicitado hoy a Microsoft que modifique el protocolo de seguridad de sus servicios de correo electrónico y mensajería instantánea dada la relativa facilidad con que un tercero puede apoderarse de una cuenta de MSN Hotmail o de la identidad de un usuario de .NET Messenger, lo cual supone un grave problema relacionado con la privacidad y la seguridad de los datos personales.

Para adueñarse de cuentas de correo MSN Hotmail y identidades de Messenger ajenas sólo es necesario contestar correctamente a una pregunta, cuya respuesta es en un alto porcentaje de casos relativamente fácil de descubrir, como el nombre de la abuela o abuelo del usuario o su segundo apellido de su madre. Así, un usuario no tiene más que introducir la dirección de correo electrónico/mensajería instantánea de un tercero y su país, indicar que "olvidó su contraseña" y Microsoft le formulará la pregunta a la que éste dio respuesta cuando activó el servicio.

Si contesta correctamente, no se le descubre la contraseña, pero se le brinda la posibilidad de modificarla, con lo cual se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta secreta, lo que podría llegar a hacer imposible para el auténtico propietario de las cuentas de correo y Messenger volver a acceder a las mismas.

FACUA se ha dirigido a Microsoft Ibérica para instarle a que corrija esta irregularidad, dados los graves perjuicios que puede causar a los usuarios. La Federación demanda a la multinacional estadounidense que impida la modificación de la contraseña si ésta es desconocida por el usuario y únicamente permita su recuperación reenviándola a una dirección de correo electrónico que el usuario hubiese facilitado en su día a la compañía al activar los servicios que ofrecen los sitios web de Microsoft Network (MSN)

Actualmente, Microsoft solicita al usuario esa posible segunda dirección de correo electrónico para remitirle la contraseña en caso de olvido, pero esta acción no impide la posibilidad de contestar a la pregunta anteriormente indicada, con lo que el sistema de identificación de MSN Hotmail y .NET Messenger es extremadamente vulnerable.

Hasta que la compañía proceda a modificar sus protocolos de seguridad, FACUA recomienda a los usuarios de estos servicios de Microsoft que modifiquen la respuesta a la citada pregunta e introduzcan una respuesta que no tenga ninguna relación con la misma, para evitar la vulnerabilidad de sus cuentas de correo electrónico e identidades de mensajería instantánea.