- Lo Barnechea, Chile
- 16, Noviembre 2022
- Número: 932397
Correo hackeado, reportado y no hacen nada al respecto mientras roban mi información!
PRESENTE
Tengo mi correo de hace tiempo desde que era Manquehue, hoy vivo en el extranjero y por motivos personales aún sigo usando mi cuenta de correo terminada en manquehue.netRecientemente estoy recibiendo correos de esa cuenta de un servicio Imapsync (herramienta utilizada para sincronizar cuentas de correo), la cual yo no he configurado, ni solicitado y me temo que están robando información de la cuenta.Solicite ayuda a los diferentes canales de soporte de GTD sin mayor ayuda, por último solicite como medida de urgencia si es que dudaban de que yo era el dueño de la cuenta (por estar contactando desde el extranjero), que debido a lo delicado del caso bloquearan el acceso con tal de evitar cualquier fuga de información personal. Hecho que en cualquier otro servicio de correo hubieran efectuado inmediatamente, lo cual también se negaron.Frente a la situación DEBIESEN de tener un protocolo de seguridad, ¿cuál es el problema de bloquear el acceso a la cuenta si existe la duda de tal caso?En temas técnicos, las políticas de seguridad que tiene su servidor de correo (al menos el que aloja a los usuarios de manquehue.net) son arcaicas. La única seguridad que tienen ante suplantación de identidad al envío de correos es SPF, no cuentan con el mecanismo DKIM y ni muchos menos DMARC (o para que decir BIMI). Las conexiones no son encriptadas, todo es por medio de los puertos sin SSL o TLS en 25, 110 y para que decir del webmail que ni siquiera usan HTTPS. Medidas que con Let’s Encrypt ni siquiera les costaría medio peso porque es gratuito el certificado y dicho de paso que también en un servidor de correos podrían instalar una protección de AntiVirus la cual tampoco les costaría porque también es gratuito por medio de ClamAV.
Objetivo:
Que se corrijan estas fallas
Cambiar la contraseña o bloquear el acceso de la cuenta.
Mejorar las condiciones de seguridad del servidor para prestar tal servicio.
Autor: S.H.