Menú principal

lunes, 2 de febrero de 2015

Outlook for iOS se lanza con problemas de privacidad

René Winkelmeyer ha apuntado que la aplicación de Microsoft Outlook para iOS no dispone de buenas prácticas de seguridad y que almacena las credenciales en la nube. El uso de la herramienta expone información de los usuarios, por lo que afecta gravemente a nuestra privacidad. René ha destapado los secretos que trae la aplicación de Outlook indicando los motivos de por qué afecta a la privacidad del usuario. Muchos usuarios defienden que este tipo de cosas no les interesa, ya que ellos "no tienen nada que ocultar", pero lo más seguro es que si se reflexiona sobre la privacidad, a todos los usuarios les importa que desconocidos miren sus mensajes.

Esto es lo que René afirma y es que Microsoft puede leer cualquier mensaje de correo electrónico. El usuario, la contraseña y los datos del servidor son almacenados por Microsoft sin previo aviso. Como excepción hay que indicar que las cuentas de Gmail no son almacenadas debido al tipo de autenticación que utilizan, en este caso OAuth. Por otro lado, este tipo de información no es la única que Microsoft tiene a su disposición, y es que cuando se utiliza el cliente de correo también se almacenan los mensajes de correo electrónico, además de calendarios, notas o contactos. Este tipo de acciones no son del todo necesarias y llama la atención que no se muestre ni un mensaje al usuario de estos hechos.

Figura 1: Outlook for iOS

René comentó que el problema que supone la aplicación de Outlook para iOS para los usuarios es grave, y que es debido a que Microsoft optó por no comenzar el desarrollo desde cero, si no reutilizar otro desarrollo con estos mismos problemas, los cuales han sido heredados. René también comenta algo más conspiranoico, que es que es posible que Microsoft tenga interés en almacenar los mensajes de correo electrónico, lo cual desde nuestro punto de vista sería más grave. La polémica se centra en un extracto de la política, la cual podemos ver a continuación:
"...Nuestro servicio recupera los mensajes de correo electrónico entrantes y salientes y de forma segura los envía a la aplicación en su dispositivo, pudiendo ser almacenados e indexados de forma segura tanto en nuestros servidores como en la aplicación local de su dispositivo de forma temporal. Si dispone de mensajes de correo electrónco con archivos adjuntos y requiere abrirlos en su aplicación, el servicio los recupera del servidor de correo electrónico de forma segura y los almacena temporalmente en nuestros servidores, para posteriormente entregarlos a la aplicación"
Se puede ver claramente que, como menciona René, hay cosas que llaman la atención como el tema de los adjuntos que se almacenan temporalmente en servidores de Microsoft, o la recuperación de los correos electrónicos. Desde Seguridad Apple seguiremos el caso con detenimiento para ver qué medidas toma Microsoft ante esta polémica.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares