Seguro que os es familiar esta situación: quieres registrar una cuenta de correo en cualquier proveedor gratuito de Internet (pensemos en Gmail, Outlook o Yahoo) y no consigues encontrar ningún nombre que esté disponible. Es normal, son servicios con años a sus espaldas y con muchas cuentas registradas. Por eso, hace unos meses Yahoo anunció que iba a comenzar a reciclar cuentas inactivas (algo que ya está en marcha). Hoy PCWorld desvela que, de una forma silenciosa y más discreta, Microsoft también lo está haciendo con Outlook.
En el caso de Microsoft, en los términos de uso de Outlook especifica que las cuentas que no tengan actividad en 270 días pueden ser eliminadas, junto a los datos que éstas incluyen. Sin embargo lo que no aparece en ese documento es que, una vez se ha borrado un determinado usuario y en un plazo de un año desde entonces, este nombre está disponible para cualquiera que desee registrarlo. Lógicamente, esto puede traer problemas para el dueño de la cuenta original.
Si Microsoft entrega una cuenta Outlook reciclada a otro usuario, nada impide que el nuevo dueño de la cuenta original siga recibiendo notificaciones u otros correos en ella. Desconocemos qué proceso sigue Microsoft y si limita de alguna manera los emails que van dirigidos al antiguo propietario, pero en el caso de Yahoo (como veremos a continuación) sí que lo hacen y hay numerosas quejas de que no está sirviendo para nada.
Imaginemos que conseguimos registrar una cuenta de estas recicladas. Otro ejemplo de un uso con un mal fin: con ella podemos ir a las principales redes sociales (Facebook, Twitter, etc.) o las páginas web más importantes (Amazon, otras tiendas, etc.) e introducirla en el formulario de "He olvidado la contraseña". En algunas de ellas no habrá éxito, pero seguro que en más de una se gana acceso a algún perfil de usuario del antiguo dueño de la cuenta reciclada.
Si bien reciclar cuentas es algo que en algún momento casi todos los servicios populares de Internet tendrán que acabar haciendo (o eso o nos terminaremos llamando todos jauryrueya12345 o similar), antes de proponer esta solución se debe, en mi opinión, descartar completamente que se pueda hacer uso indebido de la cuenta. Y, si no, a seguir el modelo Google: la cuenta se borra cuando el usuario decide que así sea, pero nadie puede volver a registrarla.
Los problemas de Yahoo al "reciclar"
Como decíamos, Yahoo anunció este verano que comenzarían a reciclar cuentas inactivas desde hace años. Nada más leer el comunicado de prensa, me vino a la mente la cantidad de usos fraudulentos que esto podría conllevar: la recuperación de contraseñas, el hecho de que algunos utilizaran esa cuenta como la dirección de recuperación de otra, etc.
Con estos problemas sobre la mesa, desde Yahoo se apresuraron a aclarar que utilizarían un nuevo sistema que quieren convertir en estándar: una cabecera que indique cuándo se ha registrado la petición, por ejemplo, de reseteo de contraseña en Facebook. Si la petición es posterior al cambio de dueño, entonces no se le enviaría la contraseña del dueño anterior. Su idea era utilizar este proceso con los principales servicios. Además, devolverían cada correo recibido con un error para notificar que la cuenta ya no existía.
Sin embargo, este sistema tiene sus problemas. Para empezar, requiere que cada proveedor de servicio lo implemente de su lado. Puede que Facebook lo haga, o Twitter o cualquier otra plataforma potente, pero ¿y los pequeños dueños de tiendas, sitios web, foros, etc.? Eso ya es más complicado. Además, esto no evita que, al ir el nuevo usuario a uno de estos sitios web a registrarse con su nuevo email, no le salte la alerta de que ya existe una cuenta con ese correo.
Desde que Yahoo ha comenzado el proceso de reciclado de cuentas, han sido muchos los usuarios que se han quejado de recibir correos asociados a antiguos dueños. En Information Week recogen varios casos. En uno de ellos, el usuario reconoce que le llegan notificaciones de Facebook, de tiendas, e incluso de las citas médicas que el antiguo dueño tiene. Otro afirma que por un error de Yahoo se mezcló su antigua cuenta con su nueva cuenta, otorgándole acceso al buzón, incluso con mensajes antiguos, del anterior dueño de su cuenta reciclada.
Como digo, desde Microsoft no han explicado si siguen alguno de estos procesos para evitar que la persona equivocada reciba correos que van dirigidos a otro remitente, pero en el caso de Yahoo las medidas tomadas no están funcionando. Imaginaos el daño que puede hacer alguien con acceso total a una cuenta de correo que antiguamente se utilizó para registrarse en varios sitios web. Eso es, precisamente, lo primero que tanto Yahoo como Microsoft deberían pensar.
En Genbeta | "Así evitará Yahoo! los problemas que puede causar su reciclaje de cuentas":https://www.genbeta.com/correo/asi-evitara-yahoo-los-problemas-que-puede-causar-su-reciclaje-de-cuentas
Ver 12 comentarios
12 comentarios
el-henry
mi email se compone de nombre-apellido-año de nacimiento@...
no creo que sea realmente necesario reciclar las cuentas porque las combinaciones posibles son practicamente ilimitadas, aun descartando aquellas que no tienen logica linguistica
cuantas personas con el mismo nombre que tu pueden haber nacido en el mismo año?
joskua
Esto es muy curioso, justamente hoy quise entrar a la cuenta de hotmail de mi madre (que no usa realmente, sólo cuando sabe que va a recibir algo), y la página de inicio de sesión nos indicaba que la cuenta no existía, y apenas empiezo a pensar en la posibilidad del reciclaje de cuentas, vengo a Genbeta y me topo con esta nota...
Realmente no sé que medidas esté tomando Microsoft, pero les comentaré lo que a mi me ocurrió:
Mi madre quería la contraseña de su cuenta de Blackberry App World, como no la recordaba, pedimos el correo de recuperación de contraseña, siendo este enviado a su hotmail sin ningún error, pero al ir a la página principal de hotmail, nos indicaba que no existía, cree un nuevo hotmail con el mismo ID, probé otra vez a recibir el correo de Blackberry, y lo recibí sin problemas, supongo que esto indica que, por lo menos por ahora, si es posible recuperar cuentas e información de las cuentas de los antiguos dueños del hotmail "reciclado"...
Personalmente, creo que el reciclaje de cuentas era algo que tenía que ocurrir eventualmente, imagínense como estaría la elección de nombres de usuario en menos de 5 años si no se tomaran medidas así, aunque claro, me gustaría que se implementaran medidas para evitar situaciones como la que les acabo de presentar, tan sólo piensen en alguien que posea información mas delicada en su cuenta, la cual después pueda ser usada por algún extraño.
juanolo2001
La seguridad de los datos recae entonces en el anterior dueño.
Si ya no vas a usar un email asegurate de borrarte de todos los sitios habidos y por haber en los que te has registrado, si no, vendrá otro y tendra acceso a todos esos datos, no hay mas.
Bloquear los emails de todos los sitios es IMPOSIBLE. A no ser que se bloquee todos los correos de una web y si te quieres registrar luego en esa web que? no puedes?... mala solución veo yo sin perder la intimidad del anterior usuario.
bichomen
En hotmail de toda la vida una cuenta cuando llevaba meses inactiva, quedaba libre para que otro otro usuario pudiese hacer uso de ella. No entiendo tanto revuelo ahora con este tema...
Usuario desactivado
Menuda sorpresa me llevé el día que me contestó una vieja cuenta mía de hotmail, pensé que había viajado en el tiempo :P
melibeotwin
Lo veo lógico.
matias78_1
Aparte si en 9 meses no abro el correo es logico que le den de baja, mantener algo para que en 9 meses no entro ni una vez, lo maximo que esta sin abrir el correo es 1 mes cuando me voyy de vacaciones que no quiero saber nada de trabajo jaja. Saludos