La app de Outlook.com en Android expone los datos del usuario

Escrito por Luis Torroba
Android
1

La aplicación de Microsoft para el sistema operativo Android da la impresión de que encripta el correo electrónico, pero en realidad no lo hace, poniendo en peligro los datos del usuario. Esto es un grave problema que debería solucionar cuando antes Outlook.com si no quiere quedar como una empresa poco segura.

Include Security ha sido la empresa de seguridad que ha descubierto que la aplicación para Android de Outlook.com apenas protege los datos privados y los correos de los usuarios. Lo primero que dicen es que a los archivos adjuntos puede acceder cualquiera que tenga acceso físico al teléfono, ya que no están protegidos por ninguna contraseña.

Y eso que en un principio parece que sí ya que la aplicación sí que solicita un PIN de acceso a la aplicación, pero esta clave solo protege la interfaz gráfica de usuario, “no hace nada para garantizar la confidencialidad de los mensajes en el sistema de archivos de el dispositivo móvil”.

Outlook

En Android 4.4 Kit Kat no ocurre

A partir de la versión 4.4, Android ha obligado a todas las aplicaciones a tener carpetas privadas en el área de almacenamiento integrado del dispositivo. De todas maneras, esta versión del sistema operativo de Google todavía no está muy extendida, por lo que la gran mayoría de usuarios que utilice el correo electrónico de Microsoft en Android deberán tener cuidado si quieren proteger bien sus emails privados.

Microsoft, por su parte, ha declarado que se compromete a proteger la seguridad de la información personal. “Utilizamos una variedad de tecnologías y procedimientos de seguridad para ayudar a proteger su información personal frente al acceso no autorizado, del uso o de la divulgación. Para las personas que utilizan la aplicación Outlook.com para Android, las aplicaciones se ejecutan en entornos limitados donde el sistema operativo protege los datos de los clientes. Además, los clientes que deseen cifrar su correo electrónico pueden cifrar los datos de la tarjeta SD a través de sus configuraciones del teléfono”.

Esto último viene por el hecho de que, actualmente, cualquiera puede tener acceso a  la tarjeta de almacenamiento SD a través del USB, si esta no está cifrada, además de que si alguien consigue extraerla del teléfono podría ver todos los correos de Outlook.com en cualquier dispositivo.

Fuente: ZDNet.

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

1 comentario
  1. eximorph 28 May, 14 2:34

    Si entiendo bien y Siendo honesto eso es una gran tonteria jajaja es como si yo abriera hotmail.com en mi pc marco la casilla de mantenerme conectado no doy logout y dejo q todo el mundo utilice mi pc sin supervisar lo q hacen es de seguro q pueden leer lo q tengo ahi entonces la culpa es mia pq no doy logut a mis cuentas y dejo todo a vista d al q le de la gana de usar mi pc o de microsoft pq no ofrece una opcion de contraseña para los folders ? Es mia la culpa pq una celular o smarphone es para uso personal y no publico y doblemente mia si dejo mis datos almacenados en un pc de uso publico y no personal o y eso incluye una pc de casa q la usa mi hermano mi padre mi madre mi tia y mi abuela jejeje sigue siendo uso publico pq aun q sean familia la utiliza mas de una persona.

    0