elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Hacer esto con los correos electrónicos de los usuarios es legal?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Hacer esto con los correos electrónicos de los usuarios es legal?  (Leído 6,321 veces)
Kyrie Eleison

Desconectado Desconectado

Mensajes: 59


Ver Perfil
Re: [Pregunta]: ¿Hacer esto con los correos electrónicos de los usuarios es legal?
« Respuesta #10 en: 30 Noviembre 2020, 09:39 am »

El problema tuyo con el login usando una dirección de correo electrónico es la suplantación de identidad, ¿no es así?

Es cierto, cualquiera puede ir y registrarse con un correo existente y que no les pertenezca. Ahora, si la persona no verifica esa dirección en un plazo de 6h se le eliminará la cuenta y quedará como que nunca se registró una cuenta con esa dirección. Ya sea, si el sistema cuenta con un login email+password o un username+password.

Si ese es el problema que decís de "suplantación" está solventado, o por ahí te referís a otro problema que no te puedo entender...

Es verdad que el plazo de 6 horas aporta bastante seguridad. Pero aún así no convence del todo. Resulta que el administrador me cambia la dirección e-mail que debo usar para loguearme. Bien ¿y la nueva dirección es real? ¿corresponde a un correo real? Si es así, no es mi correo. La verdad no veo nada de seguridad en tener que usar como mi identificador una dirección de correo que no es mía; y que quién sabe para qué usará su dueño real. Aunque sea una dirección de un administrador, cualquiera sabe qué a manos puede llegar y qué usos le pueden dar. Y si no es una dirección real actualmente, ¿quién dice que no pueda llegar a serlo y que mañana alguien dé de alta y registre ese mail?

No sé; no es sólo la posible suplantación o la seguridad en general, sino que todo el proceso tiene un punto de artificioso que no me gusta. Éso y además la arbitrariedad de que un administrador lo cambie a gusto. ¿Qué motivos puede haber para asignarte un correo que no es tuyo? Lo lógico sería en todo caso cambiarte la contraseña y asignarte una. Vale, éso, dentro de la excepcionalidad, lo vería más lógico. ¿Pero cambiarte el correo?  :silbar:

Creo que la situación real no se ha explicado del todo y debe ser bastante "rarilla" cuando tú mismo -que es el que sabe de qué va la cosa- debes de tener tus "ideas", lo que se ve muy claro cuando incides muy particularmente en el aspecto "legal" del asunto. Por ahí se ve que no las tienes muy todas contigo y esperas a ver si te "justifican" esa forma de proceder.

Lo cual, dicho sea de paso, yo sería bastante escéptico de conseguirlo mediante las opiniones de un foro; todavía si en vez de foro.elhacker fuese foro.eljurista... ::) Pero vaya que un foro es un foro; y yo ese tipo de dudas las consultaría más bien con un abogado, antes que con un aficionado al hacking o la informática en general. Quien sabe, puede que por aquí haya alguien que reúna ambas condiciones. Aún así no dejaría de ser una opinión "foreril"; si estuviese en juego mi seguridad "legal" buscaría otro tipo de asesoramiento y apoyo más técnico y fiable.


En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.667


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: [Pregunta]: ¿Hacer esto con los correos electrónicos de los usuarios es legal?
« Respuesta #11 en: 30 Noviembre 2020, 13:53 pm »

Miguel,

Yo creo que todos los compañeros te hemos dado la misma respuesta o casi la misma, no hay una razón para que les asignes un email cualquiera/random.

Si un usuario se registra con una dirección de e-mail y luego un administrador se la cambia a otra cualquiera, por más que le avise a ese usuario del cambio de email y le diga cuál es su nuevo email, no es ético ni legal, nunca olvides algo, todo raro, sospechoso o distinto que hagas y más con personas ajenas, pueden investigarte a vos y/o a tu sitio o sistema informático y por detrás sin que vos sepas, te pueden hacer como ya dijeron los compañeros, una demanda con todas las pruebas necesarias y podrás tener un problema gordo.
Las personas no te van a avisar lo que van a hacer, lo harán directamente o tal vez algunos te digan que ese sistema no es ético/legal (que deberías pensarlo porque puede ser una advertencia).

Por otro lado como ya dije anteriormente no hay razón para que un administrador te asigne un email cualquiera, sabes que da a pensar eso? que lo haces para adueñarte de las cuentas de tus usuarios, porque al cambiarles el email ya les están quitando parte de su información personal y propiedad, le estás quitando la posibilidad de que recuperen su cuenta en caso de que por ejemplo olvide la contraseña, además le estarías asignando un email que no es suyo, por más que ese email se lo hayas creado y asignado para tus usuarios, pero está mal porque todas esas cuentas pertenecen a tu servidor de email de tu hosting y con tu dominio, eso daría a pensar que haces eso para tener autoridad, derecho y propiedad sobre las cuentas.

Lo de consultar con un abogado podría ser porque cómo intentas o estás haciendo algo indebido/irregular, tenés que estar legalmente informado para saber que pasaría con lo que estás haciendo o intentas hacer, si eso no te traerá problemas en un futuro.


Saludos


« Última modificación: 30 Noviembre 2020, 14:07 pm por [D]aniel » En línea

Leguim


Desconectado Desconectado

Mensajes: 719



Ver Perfil
Re: [Pregunta]: ¿Hacer esto con los correos electrónicos de los usuarios es legal?
« Respuesta #12 en: 30 Noviembre 2020, 14:44 pm »

Es verdad que el plazo de 6 horas aporta bastante seguridad. Pero aún así no convence del todo. Resulta que el administrador me cambia la dirección e-mail que debo usar para loguearme. Bien ¿y la nueva dirección es real? ¿corresponde a un correo real? Si es así, no es mi correo. La verdad no veo nada de seguridad en tener que usar como mi identificador una dirección de correo que no es mía; y que quién sabe para qué usará su dueño real. Aunque sea una dirección de un administrador, cualquiera sabe qué a manos puede llegar y qué usos le pueden dar. Y si no es una dirección real actualmente, ¿quién dice que no pueda llegar a serlo y que mañana alguien dé de alta y registre ese mail?

No sé; no es sólo la posible suplantación o la seguridad en general, sino que todo el proceso tiene un punto de artificioso que no me gusta. Éso y además la arbitrariedad de que un administrador lo cambie a gusto. ¿Qué motivos puede haber para asignarte un correo que no es tuyo? Lo lógico sería en todo caso cambiarte la contraseña y asignarte una. Vale, éso, dentro de la excepcionalidad, lo vería más lógico. ¿Pero cambiarte el correo?  :silbar:

Creo que la situación real no se ha explicado del todo y debe ser bastante "rarilla" cuando tú mismo -que es el que sabe de qué va la cosa- debes de tener tus "ideas", lo que se ve muy claro cuando incides muy particularmente en el aspecto "legal" del asunto. Por ahí se ve que no las tienes muy todas contigo y esperas a ver si te "justifican" esa forma de proceder.

Lo cual, dicho sea de paso, yo sería bastante escéptico de conseguirlo mediante las opiniones de un foro; todavía si en vez de foro.elhacker fuese foro.eljurista... ::) Pero vaya que un foro es un foro; y yo ese tipo de dudas las consultaría más bien con un abogado, antes que con un aficionado al hacking o la informática en general. Quien sabe, puede que por aquí haya alguien que reúna ambas condiciones. Aún así no dejaría de ser una opinión "foreril"; si estuviese en juego mi seguridad "legal" buscaría otro tipo de asesoramiento y apoyo más técnico y fiable.

A mí con chicanas, no flaco..

Fíjate como de un problema sobre si pedía email o username te dije que no existe tal vulnerabilidad en todo caso es la misma uses el login que uses ya por el hecho de guardar el email de los usuarios...
Así que eso de que es más recomendable usar el login username porque es más "seguro" es una idea estúpida si es por el problema de la "suplantación", hay que avisarle a facebook, paypal, etc que usen username será más seguro por el problema de "suplantación"

Segundo, quédate tranquilo que si no te sentís calificado para opinar de derecho o informática entonces no comentes me ahorras el tiempo en andar replicandote y si te molestaras en leer y en escribir menos quizás te hayas dado cuenta que en los primeros mensajes había puesto que iba a sacar la modificación de los email por parte de la administración...

No me tomo mal las críticas sino no hubiera creado el tema pero no me gustan las chicanas..

Respecto al problema principal del tema repito que ya lo saqué porque hay gente a la que hay que re escribirle las cosas..

Gracias por las críticas y sugerencias.
« Última modificación: 30 Noviembre 2020, 15:21 pm por MiguelCanellas » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines