El servicio de correo electrónico de Yahoo fue muy popular hace años, aunque alternativas como Gmail y Hotmail (luego Outlook) lo relegaron a un segundo plano. Pero muchos internautas conservan sus cuentas de email en Yahoo, así que les preocupará descubrir que Yahoo Mail tenía una vulnerabilidad que permitía acceder los correos, un fallo muy grave.
Un atacante que quisiera leer los correos de cuenta solo tenía que enviar un email con código malicioso para comprometerla. El afectado quedaba infectado con solo abrir el correo, sin necesidad de descargar un archivo o pinchar en un enlace. En general, no se considera peligroso abrir un simple correo, así que esta vulnerabilidad afectaba hasta a los más cautos.
Lo cierto es que la seguridad de Yahoo Mail ya se encontraba en entredicho, pues les habían robados los datos de cientos de millones de cuentas, y la compañía lo ocultó durante años, poniendo en peligro a sus usuarios. Parece que Yahoo ha aprendido la lección, y en esta ocasión ha solucionado el asunto de forma rápida y sin pretender mantenerlo en secreto.
El problema que permitía leer el correo en Yahoo Mail fue descubierto por el investigador Jouko Pynnonen, que lo notificó a la empresa el pasado 12 de noviembre. El 29 de noviembre el error ya se había subsando, así que los usuarios deberían estar a salvo. Pynnonen recibió 10.000 dólares por parte de Yahoo como agradecimiento a su colaboración, ya que la empresa cuenta con un programa de recompensas para los que encuentren vulnerabilidades en sus servicios.
Aunque es cierto que competidores tan populares como Gmail también han sufrido vulnerabilidades, los internautas deberían pensarse en serio si Yahoo es un lugar seguro para tener una cuenta de correo electrónico. Son muchos los datos delicados que recibimos por email, así que todo el mundo debería dar importancia a que estén a salvo.
Desde luego, esta vulnerabilidad que permitía leer los emails almacenados en Yahoo Mail era muy seria. Solo podemos desear que la empresa se esfuerce más en detectar estos errores, porque los usuarios tienen derecho a un servicio seguro, por mucho que no sea la alternativa más popular ahora mismo.
¿Qué opinas de este tema? ¿Tienes alguna cuenta de Yahoo Mail que haya estado expuesta a esta vulnerabilidad?
- Ver Comentarios