La gran mayoría de los usuarios tenemos varias cuentas de correo electrónico en los diferentes servidores que están disponibles hoy en Internet. ¿Pero realmente utilizamos todas las cuentas a diario?, probablemente la respuesta sea no. La capacidad de los servidores no es infinita, por lo que las compañías intentan encontrar una solución para liberar sus servidores de correo electrónico y así tener mayor disponibilidad.
Es por tanto habitual que muchos servicios de correo electrónico vayan retirando y reciclando sus cuentas inactivas. Tal y como indica el
Contrato De Servicios de Microsoft los usuarios no pueden estar más de 270 días sin iniciar la sesión en sus cuentas. Si esto ocurre, automáticamente la cuenta es considerada inactiva.
Según informa PCWORLD mediante una información facilitada por Microsoft, cuando una cuenta se declara inactiva pasa a formar parte de una lista de espera y posteriormente es borrada de forma definitiva. Pero primero se tienen que cumplir los pertinentes 360 días que estipula Microsoft para que la cuenta se borre totalmente de sus servidores. Es entonces cuando se recicla y pasa a estar de nuevo vigente y disponible para nuevos usuarios.
Yahoo también lo hace desde hace tiempoOtros servicios como Yahoo ya realizan este tipo de
tareas de reciclaje. Pero la polémica está servida según informa
Information Week, debido a que no son pocos los usuarios que han declarado recibir en su correo electrónico mensajes, publicidad, información personal y diferentes notificaciones relacionadas con el antiguo dueño de la cuenta asociada.
Para asegurar que las cuentas son recicladas de manera segura, Yahoo realiza varios procesos:
- Ofrecen un período de 30 días entre la desactivación y el reciclaje absoluto de la cuenta. Durante este tiempo, se enviarán correos electrónicos de alerta indicando que la cuenta desactivada ya no existe.
- Las cuentas se desvincularán de sus suscripciones a boletines, alertas y otras notificaciones. Además harán lo propio con los sitios a los que pertenecían esas suscripciones (redes sociales, tiendas online, etc.) solicitando también la desactivación en sus bases de datos.
- Por último, han desarrollado un sistema mediante una cabecera que indique cuándo se ha registrado una petición. Un ejemplo puede ser un reseteo de contraseña en Twitter. Si la petición es posterior en el tiempo al cambio de dueño, entonces no se le enviaría la contraseña del dueño anterior.
¿Son suficientes las precauciones?Esto no deja de ser un parche para los agujeros de seguridad que se van abriendo tras el reciclaje de cuentas de correo electrónico, pero que no aporta una solución definitiva al problema que tantos quebraderos de cabeza les está provocando tanto a las compañías como a los propios usuarios, al fin y al cabo los más perjudicados.
De momento nos queda saber si Microsoft tiene alguna política de seguridad respecto a este tema, algún sistema que deje realmente la cuenta antigua desvinculada y desincronizada de la del nuevo usuario. Por nuestra parte esperamos que así sea.