La pasada semana, Microsoft estrenó de manera oficial una nueva app oficial de su cliente de correo Outlook para iOS (sistema operativo de iPhone/iPad) y Android.
Este aplicación ofrece una interfaz absolutamente renovada y adaptada a cada una de las plataformas mencionadas. Además, esta app permite gestionar las cuentas del usuario, no solo en Outlook, sino también en otros servicios como Gmail, Yahoo Mail y iCloud así como servicios de almacenamiento en la nube como el OneDrive de la propia Microsoft y otros como Google Drive o el popular Dropbox.
Lo malo es que ofrece todo ello exponiendo gravemente la privacidad de los usuarios.
Problemas de seguridad en la app de Outlook
Un desarrollador de IBM, René Winkelmeyer, ha destapado los problemas de seguridad de esta aplicación que permite a Microsoft un acceso total a los mensajes de correo e información almacenada en los distintos servicios que gestiona.
La compañía con sede en Redmon, almacena en sus servidores, sin avisar de ello, datos como el nombre de usuario, contraseña y datos del servidor de intercambio de correo. El único servicio que estaría a salvo de la «vigilancia» de Microsoft sería Gmail ya que utiliza un sistema OAuth de autenticación y salvaguarda de manera más efectiva la información.
Además de estos datos y como si no fuera suficiente, esta aplicación de Outlook también almacena los emails que los usuarios intercambian en sus servidores. De esta manera, en las máquinas de Microsoft quedan almacenados tanto correos electrónicos como agenda de contactos y hasta calendarios con tareas algo que a toda vista no parece necesario para un correcto funcionamiento de la app.
Estos problemas de seguridad, parece que se deben a que los desarrolladores de la compañía han basado esta aplicación en el código heredado de Acompli. Un método de desarrollo que si bien ha permitido el desarrollo de la app en un menor tiempo reutilizando código, minimizando los costes para Microsoft, también ha conseguido que problemas básicos de seguridad se sigan manteniendo en la nueva aplicación. Algo que podría deberse a un simple error de programación o estar motivado porque realmente a Microsoft le pueda interesar controlar esta información para fines comerciales/publicitarios, por ejemplo.
Habrá que ver si en los próximos días, la compañía actualiza esta aplicación para corregir estos agujeros para la privacidad del usuario o, si por el contrario, mantiene la app tal cual confiando en que haya usuarios a los que no les importe estos temas.