FACUA denuncia que el sistema de identificación de Hotmail y el Messenger es vulnerable

Para adueñarse de las cuentas de correo y Messenger sólo es necesario contestar correctamente a una pregunta, cuya respuesta es en un alto porcentaje de casos relativamente fácil de descubrir, como el nombre de la abuela del usuario o su segundo apellido materno.

Así, un usuario no tiene más que introducir la dirección de correo electrónico/mensajería instantánea de un tercero y su país, indicar que ¢olvidó su contraseña¢ y Microsoft le formulará la pregunta a la que se dio respuesta cuando se activó el servicio. Si contesta correctamente, no se le descubre la contraseña, pero se le brinda la posibilidad de modificarla, con lo cual se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta secreta, lo que podría llegar a hacer imposible para el auténtico propietario de las cuentas de correo y messenger volver a acceder a las mismas.

FACUA ha solicitado a Microsoft que corrija esta irregularidad, dados los graves perjuicios que podría causar a los usuarios, y plantea que la contraseña sólo debería poder descubrirse reenviándola a una dirección de correo electrónico que el usuario hubiese facilitado en su día a la compañía.