17 de noviembre de 2023, 11:48 |
Tiempo de lectura: 4 minutos
Después de la actualización de Windows 11 llega la nueva versión de Outlook. En ocasiones, el cliente de correo también se recomendaba a los usuarios de Windows. Pero ahora se dice que todos los datos se entregan a los servidores de Microsoft.
La nueva versión de Outlook está destinada a reemplazar la aplicación de correo de Windows y el antiguo Outlook en un futuro próximo. Puedes descargar la aplicación ahora. O busca en Microsoft Store o recomienda la aplicación a los usuarios a través de “Inicio”. Sin embargo, surgen dudas sobre la seguridad, ya que, según se informa, no sólo se filtran a Microsoft los correos electrónicos, sino también los datos de acceso.
Outlook probablemente envía datos confidenciales a Microsoft
No todas las innovaciones tienen que ser positivas. Esto podría aplicarse a la nueva versión de Outlook. En un informe de Heise en línea significa que Outlook no sólo enviaría correos electrónicos, sino también diversos datos de acceso a Microsoft. En consecuencia, los datos IMAP y SMTP también acaban en la empresa.
IMAP significa “Protocolo de acceso a mensajes de Internet” y garantiza el acceso a los correos electrónicos. También sincroniza correos electrónicos entre el servidor y el programa de correo. SMTP significa “Protocolo simple de transferencia de correo” y se utiliza para enviar correo electrónico. Al cambiar al nuevo Outlook, los datos de acceso IMAP y SMTP deben transmitirse a Microsoft. TECHBOOK probó esto y agregó una dirección de correo electrónico GMX (cuenta IMAP) a Outlook, es decir, una dirección de correo electrónico que no pertenece a Microsoft. Luego hubo una nota:
Después de agregar una cuenta de correo a Outlook que no sea de Microsoft, aparece un mensaje. Luego se sincronizará la cuenta. Foto: TECHBOOK.de
En consecuencia, los contactos y eventos de la cuenta IMAP (aquí GMX) no se sincronizan con Microsoft, pero los correos electrónicos sí. Incluso en uno Informe de soporte Microsoft dice que las cuentas de Gmail, Yahoo, iCloud e IMAP se conectarán a Microsoft en Outlook. Heise Online también descubrió que cuando se creó la cuenta, el servidor de destino, el nombre de inicio de sesión y la contraseña se transmitieron a los servidores de Microsoft a través de un túnel TLS en texto plano, es decir, visible.
Las autoridades federales se involucran
Después del incidente, incluso la autoridad federal, más precisamente el Comisionado Federal para la Protección de Datos y la Libertad de Información (BfDI), intervino a través de Mastodon y escribió en el documento oficial. servidor mastodonte del BfDI “social.bund.de” lo siguiente: “Los informes sobre la presunta recopilación de datos por parte de MS a través de Outlook son alarmantes. “En la reunión de las autoridades europeas de supervisión de la protección de datos que se celebrará el martes, pediremos un informe a los supervisores irlandeses de protección de datos, que son legalmente responsables”.
Los usuarios dan malas críticas.
En Microsoft Store, el nuevo Outlook se promociona como una “experiencia de correo electrónico de primera clase”. Pero si nos fijamos en las reseñas del nuevo Outlook, rápidamente queda claro que los usuarios no están especialmente satisfechos. Los usuarios sólo le dieron 2,9 de 5 estrellas. También hay que mencionar que la nueva aplicación sólo cuenta con más de 600 reseñas. Sin embargo, es una mala señal de antemano si las revisiones son malas al comienzo del nuevo Outlook.
Esto es lo que dice Microsoft sobre las acusaciones
TECHBOOK se puso en contacto con Microsoft y solicitó una declaración. Cuando se le preguntó por qué Microsoft recopila datos en el nuevo Outlook, la empresa respondió: “El propósito es brindar una experiencia consistente para todas las cuentas agregadas en Outlook. Los detalles de configuración IMAP se utilizan para sincronizar correos electrónicos entre el servidor IMAP y el buzón compatible con Microsoft, y los detalles de configuración SMTP se utilizan para enviar correos electrónicos desde el cliente al servidor”.
TECHBOOK también quería saber si Microsoft tendrá acceso completo a todos los correos electrónicos en el futuro y podrá leerlos y evaluarlos. La empresa dice: “El token se almacena en el buzón del usuario y está cifrado. Sólo los propios usuarios y los servicios de Microsoft que interactúan con el buzón para recuperar los datos tienen acceso a este token. Esto significa que Microsoft no tiene acceso a la contraseña de texto sin formato”.
Sin embargo, la última respuesta es bastante sorprendente, ya que el texto de Heise Online (ya mencionado anteriormente) mostraba, entre otras cosas, las contraseñas en texto plano. También se dice que hay razones técnicas para el enfoque de Microsoft, pero esto no es comprensible para los usuarios.