Avatar Image
@man / @woman
@man / @woman

A raiz de un hilo que ha abierto Astrall esta mañana y que se ha desviado

Cita:

Hola camaradas, bueno veo que se ha bloqueado por el momento el cambio de las pass y los meils por motivos de seguridad y por los reiterados bugs...

la sugerencia que hago es que se bloquee de manera permanente el cambio de E-meil en el servidor, de modo que éste no pueda ser modificado ulteriormente, de ese modo se podrían subsanar problemas de falta de seguridad ante el surgimiento de nuevos bugs... porque en caso de surgir algun bug, el usser podría recobrar su cuenta con su E-mail originario y nadie podría modificarlo para apoderarse de su cuenta...

La veo muy lógica a la sugerencia, es mucho más difícil para cualquier oportunista hackear una cuenta mi@ y un meil, que sólo una cuenta mi@... Y en caso de que se hackeen las dos cuentas ya no sería responsabilidad exlcusiva de mi@ sino de la empresa donde el usser tiene subscripta su cuenta de correo...

Yo no estoy de acuerdo con que se bloquee permanentemente el cambio de email. Si por ejemplo cierro mi cuenta de correo o dejo de poder acceder, necesito poder tener cambiarlo aquí para seguir recibiendo notificaciones de mensajes privados o recuperación de contraseñas.

A lo mejor lo que sí podría hacerse es dificultar un poco este cambio. Por ejemplo, que se envíe un mail de confirmación a la cuenta de correo antigua, no a la nueva. Otra idea: que se envíen dos emails de confirmación, uno a la antigua y otro a la nueva. Si se confirman los dos el cambio es inmediato, si sólo se confirma con el nuevo email, se mantiene la cuenta de mi@ bloqueada 48 horas...

Aparte, a nivel de administración creo que sí sería interesante tener un listado de los emails de cada cuenta. No creo que suponga mucho más espacio, a fin de cuentas nadie cambia su email todas las semanas, pero en ocasiones se libera un email de una cuenta de mi@ para ponérselo a otra cuenta de mi@. Creo que poder cruzar estos datos y en momentos concretos, saber qué cuentas están relacionadas, podría ser interesante.

Astrall
Machacateclados
Machacateclados

mmm... lo que tú planteas es algo eficiente... no hay dudas que ese sistema que dices sería más efectivo, pero seguramente sería difícil implementarlo. de implementarse semejante sistema mi@ daría un paso hacia adelante en lo que a seguridad y comodidad se refiera. Pero insisto, es algo que seguramente no sería fácil implementar... Es por eso que sugerí que se bloquée el cambio de E-mail, sólo como una medida extrema de seguridad.

sobre de si es necesario o útil lo que sugieres?  lo es... tal vez lo incluyan en alguna actualización...:(

Avatar Image
Moderadora
Moderadora

En principio parece una buena sugerencia, yo pensaba en ello el otro día porque por ejemplo las cuentas de Livejopurnal hacen eso. Exigen validación y mandan aviso de cambio de mail mediante la cuenta antigua.
Pero tambien hay que pensar que mucha gente simplemente ha olvidado su antigua cuenta, o ya no la usa, o le ha caducado, o ni sabe remotamente por qué puso esa del año la polca que ni recordaba su existencia... esto es mucho más comun de lo que parece. Aqui tenemós siempre mucha gente diciendo que no recuerda ya qué correo era ese que usó hace 5 años por ejemplo.
Si estas personas quieeren poner su perfil al dia y meter el correo que usan ahora, pues a lo mejor no van a poder hacerlo.
Esto también habría que valorarlo, pese a que la sugerencia parece buena y más segura.




Avatar Image
@man / @woman
@man / @woman

Gracias Demonio. Estoy de acuerdo con lo que comentas, cualquier confirmación que parta del correo antiguo es más seguro pero traería más problemas por los usuarios. Lo que comentaba sobre enviar dos emails y que si sólo se valida el nuevo se quede bloqueada un tiempo, a lo mejor es la solución. No se si ésto técnicamente se puede hacer, de todas maneras.

- si sólo se envía al antiguo están todos los que ya no pueden acceder a sus correos o no los recuerdan. Pero sería la forma más segura para los que sí la recuerdan.

- si sólo se envía a la cuenta nueva nos sirve para validar que el correo sea correcto, pero no es una comprobación de que la persona sea la correcta...

- si por sólo validar uno de los correos se bloquea pongamos 48 horas, damos un tiempo aunque mínimo para que el verdadero dueño se de cuenta de lo que le están intentando hacer... Ahora, habrá unos cuantos mensajes diciendo "no entiendo por qué se me bloquea la cuenta"...

Otra opción sería poner en el registro una especie de pregunta secreta del tipo "¿cuál es la profesión de tu abuelo?" o  "¿cómo se llamaba tu primer colegio?", que no se pueda modificar posteriormente, y que sólo contestando correctamente se pueda modificar el email... Digo que no se pueda modificar esta respuesta en el perfil porque si se puede, cuando te asaltan la cuenta se cambia la respuestas y ya está... Así que tendrían que ser preguntas que no cambien con el tiempo...

Avatar Image
Moderadora
Moderadora

No se, también se podría poner una advertencia al darse de alta deltipo "Conserva cuidadosamente esta cuenta de correo. notificaciones y cambios de mail llegarán a esta cuenta para validación" y el que no lo lea, pues que espabile. Que ya sería más que se dice en muchos servicios.




Avatar Image
Machacateclados
Machacateclados

A ver chicos entiendo que la seguridad es importante pero aqui tambien entra gente que no sabe informatica y este editor a avanzado a pasos agigantados en dos años.

Quiero decir que hay mucha gente que o es la primera vez que entra en mi@ o le cuesta esto de entender y la cuestion es facilitar y dar el mejor servicio al usuario y las menos molestias posibles.

No se puede estar todos los dias tocando teclas en un lado u otro segun le convenga a quien, por que molesta ya demasiado el tener que esperar a que se abra el correo o enviarlo.

Y en cuanto a los E-mails por favor dejarlo como estaba y que cada uno ponga la cuenta que mejor le convenga..

Que llevo ya tiempo que no puedo entrar a mi cuenta por que me la han bloquedado y si por lo que sea no puedo entrar al foro a ver como narices le digo al web master que tengo problemas con Mi@..

Gracias

ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
TemaUsuariosRespuestasVisitasActividad
Por: User 5140739, el 01/Feb/2009, 19:21
User 5140739 Astrall MataEmos30002729Feb/09