nikain
Bovino maduro
- Desde
- 12 Jul 2008
- Mensajes
- 293
- Tema Autor
- #1
Hola, dejenme explicarles el asunto para que no piensen mal, por que ademas de que no estoy seguro de si es el subforo correcto, me digan que ando totalmente perdido.
Resulta que la semana pasada mi mama me pidio ayuda por que olvido su contraseña de hotmail, yo nada mas atine a decirle que consultara los formularios de recuperacion de contraseña del servicio en cuestion, pero oh problema, mi mama tampoco recordaba la pregunta secreta.
Y ahi le paro, hasta que tiempo despues dimos con un link para ponernos en contacto con un tecnico de windows live, no fue lo que esperabamos, pero todo salio bien, de entrada nos pidieron su nombre y fecha de nacimiento, (del dueño del a cuenta) a continuacion especificamos un correo electronico a donde se nos enviara un link de reestablecimiento, una vez abierto ese link desde el nuevo correo, en un formulario nos pidieron solo 3 nombres de contactos que hayan estado agregados en ese correo electronico, los insertamos y voila, el formulario de ingrese una contraseña nueva.... mi mama actualmente tiene su correo de nuevo.
Me siento mal por ser exigente, pero, como es esto posible?, yo no estoy en hotmail y nunca he estado, pero lo conosco y se como es de malo, me siento sorprendido, que justificacion puede haber que haga que esto no sea un fallo de seguridad?
Nos facilitaron la recuperacion por logs de ips de inicio de sesion?, no, seguiria siendo malo, muy frecuentemente uno no solo usa una ubicacion para revisar el correo, ademas de que aun fuera un inicio de sesion repetitivo desde dos ubicaciones, tu puedes dejar una ubicacion, o alguien mas puede tener esa misma ubicacion, sigue siendo un hoyo de seguridad enorme.
Que otra cosa?, el comportamiento de recuperacion? ese comportamiento de puede fakear de cualquier modo y facilmente.
Entonces que mas puede ser? me siento ahora capaz de abrir el correo del vecino, o de cualquiera de quien conosca esos sencillos datos, pues para mi, el saber 3 nombres completos de contactos de registro de nombre, no de nicknames, para hacerlo mas dificil si quieres, no lo considero precisamente, dificil.
Me interesa su opinion, a alguien mas le ha pasado? que opinan?
Resulta que la semana pasada mi mama me pidio ayuda por que olvido su contraseña de hotmail, yo nada mas atine a decirle que consultara los formularios de recuperacion de contraseña del servicio en cuestion, pero oh problema, mi mama tampoco recordaba la pregunta secreta.
Y ahi le paro, hasta que tiempo despues dimos con un link para ponernos en contacto con un tecnico de windows live, no fue lo que esperabamos, pero todo salio bien, de entrada nos pidieron su nombre y fecha de nacimiento, (del dueño del a cuenta) a continuacion especificamos un correo electronico a donde se nos enviara un link de reestablecimiento, una vez abierto ese link desde el nuevo correo, en un formulario nos pidieron solo 3 nombres de contactos que hayan estado agregados en ese correo electronico, los insertamos y voila, el formulario de ingrese una contraseña nueva.... mi mama actualmente tiene su correo de nuevo.
Me siento mal por ser exigente, pero, como es esto posible?, yo no estoy en hotmail y nunca he estado, pero lo conosco y se como es de malo, me siento sorprendido, que justificacion puede haber que haga que esto no sea un fallo de seguridad?
Nos facilitaron la recuperacion por logs de ips de inicio de sesion?, no, seguiria siendo malo, muy frecuentemente uno no solo usa una ubicacion para revisar el correo, ademas de que aun fuera un inicio de sesion repetitivo desde dos ubicaciones, tu puedes dejar una ubicacion, o alguien mas puede tener esa misma ubicacion, sigue siendo un hoyo de seguridad enorme.
Que otra cosa?, el comportamiento de recuperacion? ese comportamiento de puede fakear de cualquier modo y facilmente.
Entonces que mas puede ser? me siento ahora capaz de abrir el correo del vecino, o de cualquiera de quien conosca esos sencillos datos, pues para mi, el saber 3 nombres completos de contactos de registro de nombre, no de nicknames, para hacerlo mas dificil si quieres, no lo considero precisamente, dificil.
Me interesa su opinion, a alguien mas le ha pasado? que opinan?
