Es verdad que el plazo de 6 horas aporta bastante seguridad. Pero aún así no convence del todo. Resulta que el administrador me cambia la dirección e-mail que debo usar para
loguearme. Bien ¿y la nueva dirección es real? ¿corresponde a un correo real? Si es así,
no es mi correo. La verdad no veo nada de seguridad en tener que usar como mi identificador una dirección de correo que
no es mía; y que quién sabe para qué usará su dueño real. Aunque sea una dirección de un administrador, cualquiera sabe qué a manos puede llegar y qué usos le pueden dar. Y si no es una dirección real actualmente, ¿quién dice que no pueda llegar a serlo y que mañana alguien dé de alta y registre ese mail?
No sé; no es sólo la posible suplantación o la seguridad en general, sino que todo el proceso tiene un punto de artificioso que no me gusta. Éso y además la arbitrariedad de que un administrador lo cambie a gusto. ¿Qué motivos puede haber para asignarte un correo que
no es tuyo? Lo lógico sería en todo caso cambiarte la contraseña y asignarte una. Vale, éso, dentro de la excepcionalidad, lo vería más lógico. ¿Pero cambiarte el correo?
Creo que la situación real no se ha explicado del todo y debe ser bastante "rarilla" cuando tú mismo -que es el que sabe de qué va la cosa- debes de tener tus "ideas", lo que se ve muy claro cuando incides muy particularmente en el aspecto "legal" del asunto. Por ahí se ve que no las tienes muy todas contigo y esperas a ver si te "justifican" esa forma de proceder.
Lo cual, dicho sea de paso, yo sería bastante escéptico de conseguirlo mediante las opiniones de un foro; todavía si en vez de
foro.elhacker fuese
foro.eljurista...
Pero vaya que un foro es un foro; y yo ese tipo de dudas las consultaría más bien con un abogado, antes que con un aficionado al
hacking o la informática en general. Quien sabe, puede que por aquí haya alguien que reúna ambas condiciones. Aún así no dejaría de ser una opinión "foreril"; si estuviese en juego mi seguridad "legal" buscaría otro tipo de asesoramiento y apoyo más técnico y fiable.
A mí con chicanas, no flaco..
Fíjate como de un problema sobre si pedía email o username te dije que no existe tal vulnerabilidad en todo caso es la misma uses el login que uses ya por el hecho de guardar el email de los usuarios...
Así que eso de que es más recomendable usar el login username porque es más "seguro" es una idea estúpida si es por el problema de la "suplantación", hay que avisarle a facebook, paypal, etc que usen username será más seguro por el problema de "suplantación"
Segundo, quédate tranquilo que si no te sentís calificado para opinar de derecho o informática entonces no comentes me ahorras el tiempo en andar replicandote y si te molestaras en leer y en escribir menos quizás te hayas dado cuenta que en los primeros mensajes había puesto que iba a sacar la modificación de los email por parte de la administración...
No me tomo mal las críticas sino no hubiera creado el tema pero no me gustan las chicanas..
Respecto al problema principal del tema repito que
ya lo saqué porque hay gente a la que hay que re escribirle las cosas..
Gracias por las críticas y sugerencias.
