Entradas con la etiqueta ‘hotmail’
Microsoft renueva Hotmail
Microsoft ha anunciado la nueva versión de Hotmail. Ésta añadirá un gran número de funciones nuevas:
- Funciones de seguridad mejoradas
- Vista de conversación tipo Gmail
- Filtros automáticos para actualizaciones de estado de redes sociales
- Integración con las nuevas Microsoft Office Web Apps
- Numerosas funciones para hacer Hotmail más seguro y reducir el abarrotamiento de las bandejas de entrada de los usuarios.
Según Walter Harp, director de desarrollo de productos de Windows Live en Microsoft, la forma de utilizar el correo ha cambiado. Las actualizaciones de redes sociales como Facebook y LinkedIn ahora suponen cerca del 15 al 20% de todo el correo que llega a las bandejas de entrada de los usuarios de Hotmail. Además, ahora los usuarios de correo electrónico envían miles de millones de fotografías y documentos. Sólo Microsoft aloja más de 15.000 millones de documentos de oficina en Hotmail, y sus usuarios envían cerca de 1.500 millones de fotografías al mes.
Con la nueva versión de Hotmail, los usuarios podrán enviar hasta 10 GB de fotografías y documentos en un solo mensaje. En lugar de enviar estos mensajes como archivos adjuntos, Hotmail simplemente redirigirá estos archivos a la cuenta de Windows Live SkyDrive (el servicio de almacenamiento online gratuito de Microsoft) del remitente, donde los destinatarios pueden acceder a ellos mediante un enlace. Gracias a las nuevas Office Web Apps, los destinatarios también podrán ver y editar documentos de Office directamente en el navegador.
Entre las mejoras en seguridad, Microsoft va a incorporar el cifrado SSL de sesión completa para todas las cuentas y una función que identificará y resaltará a los remitentes de confianza (como bancos y tiendas online conocidos) para evitar estafas mediante phishing. Microsoft también ha logrado reducir la media de correos de spam de las bandejas de entrada de sus usuarios a sólo un 4% (de un 35% en 2006).
Otra función de seguridad nueva es la inclusión de un código de un solo uso que permite a los usuarios iniciar sesión desde un ordenador público en un aeropuerto o una cafetería sin temor a que nos roben las contraseñas. Los usuarios recibirán estos códigos por SMS o mediante una cuenta de correo alternativa.
Miles de cuentas de correo victimas de phishing
En diferentes medios de comunicacion podemos encontrar hoy esta noticia, referente a las contraseñas de cuentas de correo.
Y es que se han hecho públicas cerca de 30.000 cuentas de correo.
Los ataques de phishing han sido realizados hacia servicios de correo mundialmente conocidos como son: Hotmail, Yahoo o Gmail. Todos estos servicios han sido afectados y miles de cuentas de correo han visto como sus contraseñas han pasado de ser privadas, a poder ser conocidas por cualquier persona.
Este problema puede traer daños “colaterales” y es que si a esta noticia añadimos que más del 40% de la población que opera con Internet utiliza la misma contraseña para todas las acciones que realiza… podremos observar que este problema puede convertirse en un grave agujero de seguridad.
Es por ello que desde nerion les queremos informar que como primera medida de seguridad es imprescindible el variar de contraseñas para cada servicio de Internet; dicha contraseña tendrá que tener unas reglas básicas de fortalecimiento, como son:
- Utilizar al menos 8 caracteres.
- La contraseña no ha de ser ninguna palabra o nombre sencillo de descifrar.
- La contraseña ha de estar compuesta por letras en mayúscula y minúscula.
- Deberemos de incorporar al menos un número.
- Deberemos de incorporar al menos un caracter especial.
Como ejemplo de contraseña segura podriamos utilizar esta:
- G3et_6qT
Asi pues, les recomendamos que tomen todas las medidas de seguridad necesarias, asi como que fortalezcan sus contraseñas y no utilicen una misma contraseña para todas sus gestiones.
FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad en sus servicios de correo electrónico
Cualquiera puede acceder a la cuenta de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su teléfono, el nombre su mascota o su cantante favorito.
FACUA-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un grave problema de seguridad en sus servicios de correo electrónico.
Y es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su número de teléfono, el nombre de su mascota o su cantante favorito.
Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea.
Para apoderarse de una cuenta de Hotmail (Microsoft) o Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico indicando que su contraseña ha sido olvidada, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla.
Con Gmail, de Google, ocurre lo mismo, aunque establece un plazo de cinco días desde que se indica el olvido de la contraseña hasta que puede recurrirse a la contestación de la “pregunta de seguridad” si la cuenta de correo sigue sin abrirse desde entonces.
Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual el usuario se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta, lo que podría llegar a hacer imposible para el auténtico propietario de la cuenta de correo volver a acceder a la misma.
Un sistema inseguro
Así, al dar de alta una cuenta de Hotmail, se ofrece la opción de elegir una pregunta de entre una lista cerrada de seis para poder modificar la contraseña si alguna vez es olvidada por el usuario. Con Yahoo y Gmail la inclusión de la “pregunta de seguridad” no es opcional, sino obligatoria y se ofrece al usuario tanto una lista de propuestas (nueve y cuatro, respectivamente) como la posibilidad de escribirla él mismo.
FACUA considera que aunque los usuarios sean advertidos del peligro que supone introducir respuestas que puedan ser conocidas por otras personas, este sistema continuará siendo demasiado inseguro para un alto porcentaje de internautas.
Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.
Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la “pregunta de seguridad” si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.
FACUA considera que este problema de seguridad implica una vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.
El citado artículo establece que las empresas “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural”.
Fuente: FACUA
Bienvenido al blog de nerion
