Microsoft reconoce que el "agujero" de Hotmail puede estar desde su creación

Las puertas estaban abiertas, y los hackers (piratas informáticos) se limitaron a entrar. Microsoft ha reconocido que su servicio de correo electrónico gratuito Hotmail, al que están suscritos 40 millones de usuarios, tenía un enorme agujero que permitía a cualquier persona con acceso a Internet entrar en las cuentas de estos clientes y leer sus mensajes, borrarlos o enviar otros.El problema ya está solucionado, pero lo que nadie sabe es el tiempo que ha durado y cuántos de esos usuarios de Hotmail han visto violado su correo. A la espera de una investigación, la compañía y los a...

Las puertas estaban abiertas, y los hackers (piratas informáticos) se limitaron a entrar. Microsoft ha reconocido que su servicio de correo electrónico gratuito Hotmail, al que están suscritos 40 millones de usuarios, tenía un enorme agujero que permitía a cualquier persona con acceso a Internet entrar en las cuentas de estos clientes y leer sus mensajes, borrarlos o enviar otros.El problema ya está solucionado, pero lo que nadie sabe es el tiempo que ha durado y cuántos de esos usuarios de Hotmail han visto violado su correo. A la espera de una investigación, la compañía y los analistas de la red no descartan que el sistema haya estado desnudo desde su creación, en 1996.

El fallo se descubrió cuando, el pasado domingo, un grupo de ocho hackers suecos, autodenominado Hackers Unite, escribió al diario de su país Expressen explicando que habían encontrado una manera de acceder a todas las cuentas de Hotmail tecleando simplemente una dirección de Internet.

El periódico informó a Microsoft, que se puso a trabajar en ello a las once de la mañana del lunes, hora española. Pero desde entonces hasta que se cerró el agujero (seis de la tarde), Internet se pobló de mensajes que intercambiaban las direcciones que había que teclear.

Muy grave

La gravedad de este agujero de seguridad consiste en la pasmosa sencillez con que se puede sortear. Todos los usuarios de Hotmail tienen un nombre clave (login) y una contraseña (password), que deben teclear para acceder al servicio. El problema es que la dirección o URL de la página web que se genera (como en http://www.elpais.es) es exactamente la misma; contiene las mismas cifras y letras, únicamente cambia el nombre, y no se necesita la contraseña. Así que cualquier internauta que sepa esa dirección puede teclearla y acceder al correo ajeno. Ni siquiera hace falta ser un hacker.

"El sistema estaba abierto hasta la cocina; sólo había que entrar", explica uno de los editores de la página web de noticias técnicas Barrapunto. "Es como si La Moncloa tiene las puertas abiertas y entra un comando terrorista; el escándalo no es que entren, sino que las puertas se abran".

Queda por averiguar cuánto tiempo han estado desnudas las cuentas de correo de Hotmail, un servicio que recibe 150.000 altas al día. Microsoft asegura que va a investigarlo, pero reconoce que podría ser un problema original del diseño del sistema, que se lanzó hace tres años pero fue adquirido por Microsoft en diciembre de 1997. En todo caso, uno de los hackers, citado por la revista electrónica MSNBC, asegura que tuvo conocimiento del problema hace ocho semanas.

Las dudas sobre la seguridad de los sistemas de correo gratuito apuntan ahora a otros servicios, como los de Yahoo! o AOL. Estas compañías han anunciado que investigarán posibles fallos similares.