Seguro que os es familiar esta situación: quieres registrar una cuenta de correo en cualquier proveedor gratuito de Internet (pensemos en Gmail, Outlook o Yahoo) y no consigues encontrar ningún nombre que esté disponible. Es normal, son servicios con años a sus espaldas y con muchas cuentas registradas. Por eso, hace unos meses Yahoo anunció que iba a comenzar a reciclar cuentas inactivas (algo que ya está en marcha). Hoy PCWorld desvela que, de una forma silenciosa y más discreta, Microsoft también lo está haciendo con Outlook.
En el caso de Microsoft, en los términos de uso de Outlook especifica que las cuentas que no tengan actividad en 270 días pueden ser eliminadas, junto a los datos que éstas incluyen. Sin embargo lo que no aparece en ese documento es que, una vez se ha borrado un determinado usuario y en un plazo de un año desde entonces, este nombre está disponible para cualquiera que desee registrarlo. Lógicamente, esto puede traer problemas para el dueño de la cuenta original.
Si Microsoft entrega una cuenta Outlook reciclada a otro usuario, nada impide que el nuevo dueño de la cuenta original siga recibiendo notificaciones u otros correos en ella. Desconocemos qué proceso sigue Microsoft y si limita de alguna manera los emails que van dirigidos al antiguo propietario, pero en el caso de Yahoo (como veremos a continuación) sí que lo hacen y hay numerosas quejas de que no está sirviendo para nada.
Imaginemos que conseguimos registrar una cuenta de estas recicladas. Otro ejemplo de un uso con un mal fin: con ella podemos ir a las principales redes sociales (Facebook, Twitter, etc.) o las páginas web más importantes (Amazon, otras tiendas, etc.) e introducirla en el formulario de "He olvidado la contraseña". En algunas de ellas no habrá éxito, pero seguro que en más de una se gana acceso a algún perfil de usuario del antiguo dueño de la cuenta reciclada.
Si bien reciclar cuentas es algo que en algún momento casi todos los servicios populares de Internet tendrán que acabar haciendo (o eso o nos terminaremos llamando todos jauryrueya12345 o similar), antes de proponer esta solución se debe, en mi opinión, descartar completamente que se pueda hacer uso indebido de la cuenta. Y, si no, a seguir el modelo Google: la cuenta se borra cuando el usuario decide que así sea, pero nadie puede volver a registrarla.
Los problemas de Yahoo al "reciclar"
Como decíamos, Yahoo anunció este verano que comenzarían a reciclar cuentas inactivas desde hace años. Nada más leer el comunicado de prensa, me vino a la mente la cantidad de usos fraudulentos que esto podría conllevar: la recuperación de contraseñas, el hecho de que algunos utilizaran esa cuenta como la dirección de recuperación de otra, etc.
Con estos problemas sobre la mesa, desde Yahoo se apresuraron a aclarar que utilizarían un nuevo sistema que quieren convertir en estándar: una cabecera que indique cuándo se ha registrado la petición, por ejemplo, de reseteo de contraseña en Facebook. Si la petición es posterior al cambio de dueño, entonces no se le enviaría la contraseña del dueño anterior. Su idea era utilizar este proceso con los principales servicios. Además, devolverían cada correo recibido con un error para notificar que la cuenta ya no existía.
Sin embargo, este sistema tiene sus problemas. Para empezar, requiere que cada proveedor de servicio lo implemente de su lado. Puede que Facebook lo haga, o Twitter o cualquier otra plataforma potente, pero ¿y los pequeños dueños de tiendas, sitios web, foros, etc.? Eso ya es más complicado. Además, esto no evita que, al ir el nuevo usuario a uno de estos sitios web a registrarse con su nuevo email, no le salte la alerta de que ya existe una cuenta con ese correo.
Desde que Yahoo ha comenzado el proceso de reciclado de cuentas, han sido muchos los usuarios que se han quejado de recibir correos asociados a antiguos dueños. En Information Week recogen varios casos. En uno de ellos, el usuario reconoce que le llegan notificaciones de Facebook, de tiendas, e incluso de las citas médicas que el antiguo dueño tiene. Otro afirma que por un error de Yahoo se mezcló su antigua cuenta con su nueva cuenta, otorgándole acceso al buzón, incluso con mensajes antiguos, del anterior dueño de su cuenta reciclada.
Como digo, desde Microsoft no han explicado si siguen alguno de estos procesos para evitar que la persona equivocada reciba correos que van dirigidos a otro remitente, pero en el caso de Yahoo las medidas tomadas no están funcionando. Imaginaos el daño que puede hacer alguien con acceso total a una cuenta de correo que antiguamente se utilizó para registrarse en varios sitios web. Eso es, precisamente, lo primero que tanto Yahoo como Microsoft deberían pensar.
En Genbeta | "Así evitará Yahoo! los problemas que puede causar su reciclaje de cuentas":https://www.genbeta.com/correo/asi-evitara-yahoo-los-problemas-que-puede-causar-su-reciclaje-de-cuentas
Ver 12 comentarios