Nuevas medidas de seguridad en el servicio de correo de Hotmail
Hotmail añadirá nuevas medidas de seguridad en sus clientes de correo web con las que ayudar a sus usuarios a protegerse de las amenazas existentes. Entre ellas destacan el cifrado total del servicio, la verificación de identidad del remitente y las contraseñas de un sólo uso a través del móvil.
Al conjunto de medidas (se abre en nueva ventana) disponibles para protegerse de los riesgos que amenazan el uso del correo electrónico, Hotmail incorporará a mediados de verano otras nuevas (se abre en nueva ventana) que evitarán los siguientes peligros:
Lectura no permitida de los correos que se envíen
Un atacante que tenga acceso a la red del usuario, ya sea al compartir la conexión a Internet o a través de una red wifi desprotegida o con un protocolo débil (WEP), puede interceptar tanto el nombre de usuario y contraseña durante el acceso al servicio como leer el contenido del correo al ser enviado.
Para evitarlo Hotmail cifrará todas las comunicaciones de forma que, aunque se intercepten, no se podrá extraer ninguna información útil.
Phishing
En los ataques de phishing se envían correos falsos que suplantan la identidad de entidades que ofrecen servicios financieros, de correo Web y de redes sociales, entre otros, con el fin de engañar a los usuarios para que faciliten sus contraseñas, número de cuenta bancaria, etc.
Para reducir el riesgo de engaño se verificará la autenticidad del remitente del correo electrónico. En caso de que sea correcta mostrará, junto al correo, un icono informativo que identificará claramente la legitimidad del correo.
Robo de la contraseña en ordenadores públicos
Al utilizar ordenadores públicos los atacantes pueden robar las contraseñas de acceso al correo mediante programas llamados keylogger (se abre en nueva ventana) que capturan los datos que se teclea.
Esta amenaza se podrá evitar solicitando a Hotmail, a través del móvil una contraseña para acceder al correo que tendrá validez una sola vez, utilizándola para acceder al correo desde un.sitio peligroso, como un cibercafe. De este modo si la roban no tendrá importancia porque ya no será válida.
Robo de la cuenta de correo
El usuario de Hotmail puede configurar en las opciones de su cuenta una pregunta y respuesta secretas, sólo conocida por él, que debe contestar para poder recuperar su contraseña cuando la ha olvidado. Este mecanismo de pregunta y respuesta secretas es utilizado por los atacantes para secuestrar las cuentas de correo (se abre en nueva ventana) ya que en muchos casos son fácilmente adivinables.
Para eliminar este problema, Hotmail añadirá a los datos del usuario la posibilidad de que incluya su número de teléfono móvil, y utilizará este número para enviarle los datos necesarios para que el usuario recupere su cuenta de correo en caso de que sea secuestrada, o para que establezca una nueva contraseña en caso de haberla olvidado.
Fuente: INTECO
Al conjunto de medidas (se abre en nueva ventana) disponibles para protegerse de los riesgos que amenazan el uso del correo electrónico, Hotmail incorporará a mediados de verano otras nuevas (se abre en nueva ventana) que evitarán los siguientes peligros:
Lectura no permitida de los correos que se envíen
Un atacante que tenga acceso a la red del usuario, ya sea al compartir la conexión a Internet o a través de una red wifi desprotegida o con un protocolo débil (WEP), puede interceptar tanto el nombre de usuario y contraseña durante el acceso al servicio como leer el contenido del correo al ser enviado.
Para evitarlo Hotmail cifrará todas las comunicaciones de forma que, aunque se intercepten, no se podrá extraer ninguna información útil.
Phishing
En los ataques de phishing se envían correos falsos que suplantan la identidad de entidades que ofrecen servicios financieros, de correo Web y de redes sociales, entre otros, con el fin de engañar a los usuarios para que faciliten sus contraseñas, número de cuenta bancaria, etc.
Para reducir el riesgo de engaño se verificará la autenticidad del remitente del correo electrónico. En caso de que sea correcta mostrará, junto al correo, un icono informativo que identificará claramente la legitimidad del correo.
Robo de la contraseña en ordenadores públicos
Al utilizar ordenadores públicos los atacantes pueden robar las contraseñas de acceso al correo mediante programas llamados keylogger (se abre en nueva ventana) que capturan los datos que se teclea.
Esta amenaza se podrá evitar solicitando a Hotmail, a través del móvil una contraseña para acceder al correo que tendrá validez una sola vez, utilizándola para acceder al correo desde un.sitio peligroso, como un cibercafe. De este modo si la roban no tendrá importancia porque ya no será válida.
Robo de la cuenta de correo
El usuario de Hotmail puede configurar en las opciones de su cuenta una pregunta y respuesta secretas, sólo conocida por él, que debe contestar para poder recuperar su contraseña cuando la ha olvidado. Este mecanismo de pregunta y respuesta secretas es utilizado por los atacantes para secuestrar las cuentas de correo (se abre en nueva ventana) ya que en muchos casos son fácilmente adivinables.
Para eliminar este problema, Hotmail añadirá a los datos del usuario la posibilidad de que incluya su número de teléfono móvil, y utilizará este número para enviarle los datos necesarios para que el usuario recupere su cuenta de correo en caso de que sea secuestrada, o para que establezca una nueva contraseña en caso de haberla olvidado.
Fuente: INTECO
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!