La nueva versión de Outlook envía datos sensibles a servidores de Microsoft
Según informes, la aplicación Outlook estaría transmitiendo varios tipos de datos, incluido el contenido de correos electrónicos y credenciales de acceso potencialmente sensibles, a los servidores de Microsoft, generando inquietudes sobre la privacidad de los usuarios.
En particular, Heise Online reveló que, además del contenido de los correos electrónicos, Outlook está enviando credenciales IMAP y SMTP vinculadas a las cuentas de usuario durante el proceso de agregar nuevas cuentas de correo electrónico. Los usuarios reciben una notificación que indica que todo lo creado en Outlook se almacena en la Nube de Microsoft, dando a entender una sincronización de datos con los servidores de Microsoft. Aunque Microsoft afirma que esta sincronización tiene como objetivo mejorar la experiencia del usuario, los críticos argumentan que podría comprometer la privacidad de los usuarios.
La actualización de Outlook está diseñada para sincronizar cuentas no pertenecientes a Microsoft, abarcando correos electrónicos, contactos y eventos de calendario, con la nube de Microsoft. Esta funcionalidad ampliada permite a los usuarios acceder a características que antes eran exclusivas de cuentas de Microsoft 365 o Microsoft Exchange Online. Microsoft ha afirmado que la sincronización garantiza consistencia para correos electrónicos, entradas de calendario y contactos entre el servicio de correo electrónico del usuario y los centros de datos de Microsoft.
Sin embargo, la investigación de Heise Online indica que la recopilación de datos por parte de Microsoft va más allá de la información inicialmente divulgada. Según el informe, el nuevo Outlook está configurado para enviar detalles de inicio de sesión, incluidos nombres de usuario y contraseñas, a los servidores de Microsoft. A pesar del uso de cifrado TLS para proteger la transferencia, las credenciales se transmiten en texto plano dentro del canal protegido, generando preocupaciones sobre la seguridad de los datos de los usuarios.
Es importante destacar que el uso de una cuenta de Google con Outlook presenta un panorama de privacidad diferente. Cuando se autentica a través de OAuth2, solo se transfiere un token de acceso a Microsoft, brindando a los usuarios la opción de revocar el acceso. En estos casos, detalles de inicio de sesión sensibles, como nombres de usuario y contraseñas, no se entregan directamente a Microsoft, ofreciendo a los usuarios una alternativa más segura.
A medida que se difunde la noticia sobre estas prácticas de manejo de datos, los defensores de la privacidad instan a Microsoft a proporcionar información más clara a los usuarios y garantizar procesos de consentimiento transparentes. Hasta el momento, el gigante tecnológico no ha respondido a estas acusaciones específicas, dejando a los usuarios preocupados por el alcance del acceso a los datos y las posibles implicaciones para su privacidad.
