El que tiene dedos se equivoca

Tiempo atrás leí una curiosa historia que recientemente volvió a mi mente cuando me pasó algo parecido.

La historia es la siguiente. Una persona empieza a recibir notificaciones sobre una supuesta cuenta en una plataforma de e-commerce que no se corresponde con su actividad ni con sus datos, y se pone en contacto con la compañía para advertir de la situación (que apuntaba a que alguien había facilitado su dirección de correo electrónico por error), pero a cambio obtiene por respuesta un “oiga, eso no es nuestro problema”.

Como siguiente paso, decide comprobar si en realidad se está preocupando por nada usando la socorrida opción “Olvidé mi contraseña” y como intuye, consigue acceder a la cuenta del otro usuario, que contiene todos sus datos personales y bancarios. Ante tal situación, la persona contacta de nuevo con la compañía para alertar del grave problema de seguridad, pero de nuevo recibe la respuesta “eso no es problema de nuestra empresa: el error es del usuario”. Técnicamente correcto, pero desde luego, no la respuesta que espera una recibir.

En mi caso el equívoco no ha sido tan traumático. Hace unas semanas instalé la aplicación de Twitter en mi móvil, pero como no uso la cuenta muy a menudo tuve que recuperar la contraseña facilitando mi email.

Al recibir el pertinente correo de restablecimiento me llamó la atención el nombre de usuario, pero puesto que suelo utilizar diferentes alias tampoco me preocupé. Mi sorpresa llegó al acceder a la cuenta y ver que no era la mía. Lógicamente cerré la sesión de inmediato, aunque hubiese podido acceder a información privada, por no decir que sin querer cambié la contraseña del usuario legítimo.

Poco después desvinculé mi cuenta de correo de ese usuario (Twitter sí contempla este tipo de errores y permite subsanarlo rápidamente). Sin embargo aún no tengo la certeza de por qué, de repente, tuve acceso a ese perfil ya que era evidente que la otra persona había hecho uso de él. Imagino que decidió cambiar su configuración de correo y mi dirección debe ser muy parecida a la suya.

En cualquier caso, aunque la empresa de e-commerce involucrada en la otra historia está técnicamente en lo cierto, ya que fueron los usuarios los que no comprobaron los datos que introdujeron, este tipo de situaciones es fácilmente evitable: basta con añadir por defecto una pregunta de seguridad en la opción de resetear contraseña (por mencionar solo una posibilidad). Esto al menos evitaría que terceros accedieran a nuestros datos.

Además, este “problema” no es exclusivo de unas pocas plataformas. Nuestra dirección de correo electrónico se ha convertido en un identificador más y por tanto, debería ser tratado con mayor cuidado. Mientras que para algo tan trivial como pedir cita para la ITV hay que confirmar que todos los datos introducidos son correctos, en otros sitios con acceso a datos personales se utilizan políticas mucho más laxas.

Por cierto, sigo sin acceder a mi cuenta… ¿es posible que yo también escribiera incorrectamente mi dirección de correo?

Comments

  1. Conozco otro caso similar y fue (aparte de que el usuario introdujera mal el email) es porque con GMail el caracter “.” en el lado del usuario del email es ignorado.

    f.00@gmail.com es igual a foo@gmail.com. Y si juegas a nombre.apellidos = nombreapellidos mas probable que te llegue email de otra persona.

  2. A mí me pasó algo parecido a lo que comenta xx.
    Registré una dirección de email con mi nombre y 1er apellido (sin puntos) en gmail. A los meses comencé a recibir correos para alguien que se llamaba como yo. Yo estaba en España y este señor, que era dentista, en Ecuador. Recibía correos de su ayuntamiento, recibía presupuestos, multas, invitaciones, facturas de móvil, incluso extractos de su banco. En el caso del móvil tenía que abrir la factura para saber si era para mí o para él ya que los dos teníamos Movistar xD.
    Incluso se sacaba nuevas direcciones de correo y ponía mi dirección como correo de recuperación. Muy surrealista todo.
    Al final, tras dos años y pico filtrando correos, me harté y abandoné la cuenta.

  3. http://Manuel%20Benet says

    xx y note, no acabo de entender el caso que planteáis.

    Por un lado, f.00@gmail.com es lo mismo que f00@gmail.com, pero no que foo@gmail.com. En ningún caso un correo remitido a f.00@gmail acabará en el buzón de foo@gmail.com, ya que uno es una ‘f’ seguida de dos ceros, y el otro es una ‘f’ seguida de dos ‘o’.

    Por otro lado, si das de alta una cuenta pepitoperez@gmail.com, puedes enviar correos a pepito.perez@gmail.com, pep.ito.per.ez@gmail.com o p.e.p.i.t.o.p.e.r.e.z@gmail.com, que todos los correos acabarán en el mismo buzón de correo.

    No sé qué confusión puede introducir el punto, si es eliminado del identificador de usuario directamente por GMail. ¿Qué no he entendido?