[Pregunta]: ¿Hacer esto con los correos electrónicos de los usuarios es legal?

Iniciado por Leguim, 28 Noviembre 2020, 20:54 PM

0 Miembros y 1 Visitante están viendo este tema.

Leguim

Hola,

pasa que hay información como lo puede ser un nombre, apellido que un administrador le puede modificar a un usuario... pero hay otra información como el correo electrónico (acceden a la plataforma con el email + password) que también puede ser modificada por un administrador, en un principio lo hice por si a un usuario le ocurría algún problema y por cosas de la vida necesitara que se le modifique el correo electrónico...

"métodos de seguridad"
- Cuando un admin modifica un correo electrónico queda registrado en un log especial que solamente puede ser visualizado por todo el staff. Donde se dice a que usuario se le modifico el email, cual fue el anterior email, cual es el nuevo, la fecha, la ip, y que admin fue el que modificó... además para que se concrete el cambio hay que esperar 48 horas, y además se le avisa al usuario por medio de un mail explicandole que un admin inició una solicitud para modificar el email del usuario, tamb en dicho email se le aclara que el usuario puede cancelar este cambio antes de esas 48 horas...

Pero igualmente con todo esto todavía no me convence de que tan legal sea esto, primero que nada porque como son "credenciales de acceso" es decir, uno se logea con el email + la contraseña (ya la contraseña sí no se puede editar, solamente el mismo usuario)
podría pasar que las credenciales de acceso fueran un "nombre de usuario" + "password", y tendría la misma pregunta de que tan legal sea que un admin pueda modificar el nombre de usuario por tratarse de una credencial de acceso.

Creo que me explique bien...

Danielㅤ

Hola, no entiendo para que un administrador necesita cambiar una email o una contraseña.... eso es personal del usuario y únicamente se podría cambiar eso en caso de tener algún problema con la cuenta, pero fuera de eso no veo porque hacer ese cambio y menos sin la autorización del usuario y con eso de avisarle enviandole un email no tiene porqué ser así...

Si yo entro a un sitio y hacen eso con mí cuenta, me sintiera invadido, no me parece bien eso, no olvides que aunque sea tu sitio, pero no es tu cuenta y debes respetar la privacidad y seguridad de tus usuarios.

Vuelvo a repetir lo de avisarle al usuario por e-mail no sirve para nada y no es justificable, no se juega con las cuentas de los usuarios.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Leguim

#2
Cita de: [D]aniel en 28 Noviembre 2020, 21:34 PM
Hola, no entiendo para que un administrador necesita cambiar una email o una contraseña.... eso es personal del usuario y únicamente se podría cambiar eso en caso de tener algún problema con la cuenta, pero fuera de eso no veo porque hacer ese cambio y menos sin la autorización del usuario y con eso de avisarle enviandole un email no tiene porqué ser así...

Si yo entro a un sitio y hacen eso con mí cuenta, me sintiera invadido, no me parece bien eso, no olvides que aunque sea tu sitio, pero no es tu cuenta y debes respetar la privacidad y seguridad de tus usuarios.

Vuelvo a repetir lo de avisarle al usuario por e-mail no sirve para nada y no es justificable, no se juega con las cuentas de los usuarios.


Saludos

Citar"en un principio lo hice por si a un usuario le ocurría algún problema y por cosas de la vida necesitara que se le modifique el correo electrónico..."

fue exactamente lo que dije...  :-\
voy a esperar más comentarios pero seguramente lo saque...

[u]nsigned

No, no es ilegal. Lo único ilegal seria que compartas esa información con terceros sin el consentimiento de tus usuarios.

Pero si aun así, es algo que te preocupa, ponelo en el disclaimer de tu sitio web y listo, los usuarios al usar tu sitio estarían aceptando tus condiciones de servicio.

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

Kyrie Eleison

Yo lo que no entiendo es por qué usar una -supuesta- dirección de e-mail + contraseña como login para un sitio, en lugar de usar nombre-usuario + contraseña.

La diferencia es importante porque nombre-usuario todos sabemos que es algo completamente virtual, es un alias, un nick que -en principio- no tiene por qué corresponderse con una persona real.

Pero una dirección e-mail sí que puede corresponderse con un usuario real que tiene esa dirección e-mail real a través de la cual se envían y reciben mensajes de una persona, y que por tanto puede ser identificada ante situaciones reales.

Y una persona puede fácilmente usar una dirección e-mail real de otra persona, con lo que interferir en la vida real de esa persona. Por lo que no debería de usarse nunca como método-de-logueado un mail. Es cierto que también puede usarse el nombre real de una persona como nombre de usuario, pero la diferencia consiste en que un nombre de usuario se sabe que -por defecto- no tiene porqué corresponderse con el nombre real de una persona que se llame así, en cambio que con una dirección e-mail sí que se puede corresponder con una dirección real de alguien.

Lo aclaro con un ejemplo. Supongamos que yo en la vida real me llamo Morritos Menopáusico, o sea en los documentos legales de mi país figura:
Nombre: Morritos
Apellido: Menopáusico

Y que tengo como dirección e-mail registrada en el dominio de correo dominiocorreo.com la siguiente cuenta:
morritos_menopausico@dominiocorreo.com
desde la cual escribo y recibos correos reales (que evidentemente me identifican y hasta pueden ser usados como prueba en litigios judiciales).

Es cierto que alguien puede registrarse en cierto sitio en el que se exija nombre-de-usuario + contraseña como:
nombre-de-usuario: Morritos Menopáusico
contraseña: la-que-sea

y si lo veo, puede molestarme e incluso en algunos casos como Twiter, Facebook, etc pedir que baneen a alguien que haya usado ese nombre. Aunque lo tendría complicado porque puede haber bastantes personas que se llamen Morritos Menopáusico (en Facebook pueden verse muchas coincidencias) y si nadie usa fotos mías ni otros elementos que se correspondan sólo con mi personalidad, nadie tiene por qué suponer que soy yo realmente o que es alguien que me está suplantando, sino solamente alguien que, en algunos datos (mi nombre y apellido) coincide conmigo.

Sin embargo, si en un sitio en el que los datos que piden loguearse con e-mail + contraseña, si alguien da como esos datos:
e-mail: morritos_menopausico@dominiocorreo.com
contraseña: la-que-sea

ese alguien sí que está suplantándome, ya que dirección e-mail:
morritos_menopausico@dominiocorreo.com
hay una y sólo una ---> la mía.

Y si alguien ve ese usuario en un sitio y me conoce me identifica a mi personalmente. Y puede afectarme personalmente en mi vida. Por ejemplo ¿y si alguien se loguea en un sitio de pederastas con mi e-mail?

CONCLUSIÓN: lo que hay que evitar desde ya -y ya se está tardando en rectificar- es el usar para logueo una dirección-mail + contraseña.

Serapis

Es completamente ileagal, se pinte como se pinte.

Que el administrador posea un panel para manejar las cuentas de los usuarios, tiene por única razón la posibilidad de restablecer la cuenta de un usuario con problemas de acceso (previa demostración de que dicha cuenta le pertenece). Si no hay un problema con una cuenta y por tanto un usuario no ha reclamado solventarle un problema la manipulación de datos de una cuenta de un usuario puede considerarse (en países democráticos, claro está), una violación de las leyes de protección de datos. Ni siquiera tienenes derecho a copiar, ni mirar tales datos, sin una excusa más que razonable que lo justifique.

El servicio será tuyo, pero los datos de las cuentas no.
Es más tú como administrador tienes un cometido adicional... tienes la obligación de proteger dichas cuentas.
Desde el momento en que hurgas en la BD, estás facilitando a terceros una posible intrusión a las mismas (imagina que tienes un troyano en tu sistema).

Leguim

#6
Cita de: Kyrie Eleison en 29 Noviembre 2020, 12:32 PM
Yo lo que no entiendo es por qué usar una -supuesta- dirección de e-mail + contraseña como login para un sitio, en lugar de usar nombre-usuario + contraseña.

La diferencia es importante porque nombre-usuario todos sabemos que es algo completamente virtual, es un alias, un nick que -en principio- no tiene por qué corresponderse con una persona real.

Pero una dirección e-mail sí que puede corresponderse con un usuario real que tiene esa dirección e-mail real a través de la cual se envían y reciben mensajes de una persona, y que por tanto puede ser identificada ante situaciones reales.

Y una persona puede fácilmente usar una dirección e-mail real de otra persona, con lo que interferir en la vida real de esa persona. Por lo que no debería de usarse nunca como método-de-logueado un mail. Es cierto que también puede usarse el nombre real de una persona como nombre de usuario, pero la diferencia consiste en que un nombre de usuario se sabe que -por defecto- no tiene porqué corresponderse con el nombre real de una persona que se llame así, en cambio que con una dirección e-mail sí que se puede corresponder con una dirección real de alguien.

Lo aclaro con un ejemplo. Supongamos que yo en la vida real me llamo Morritos Menopáusico, o sea en los documentos legales de mi país figura:
Nombre: Morritos
Apellido: Menopáusico

Y que tengo como dirección e-mail registrada en el dominio de correo dominiocorreo.com la siguiente cuenta:
morritos_menopausico@dominiocorreo.com
desde la cual escribo y recibos correos reales (que evidentemente me identifican y hasta pueden ser usados como prueba en litigios judiciales).

Es cierto que alguien puede registrarse en cierto sitio en el que se exija nombre-de-usuario + contraseña como:
nombre-de-usuario: Morritos Menopáusico
contraseña: la-que-sea

y si lo veo, puede molestarme e incluso en algunos casos como Twiter, Facebook, etc pedir que baneen a alguien que haya usado ese nombre. Aunque lo tendría complicado porque puede haber bastantes personas que se llamen Morritos Menopáusico (en Facebook pueden verse muchas coincidencias) y si nadie usa fotos mías ni otros elementos que se correspondan sólo con mi personalidad, nadie tiene por qué suponer que soy yo realmente o que es alguien que me está suplantando, sino solamente alguien que, en algunos datos (mi nombre y apellido) coincide conmigo.

Sin embargo, si en un sitio en el que los datos que piden loguearse con e-mail + contraseña, si alguien da como esos datos:
e-mail: morritos_menopausico@dominiocorreo.com
contraseña: la-que-sea

ese alguien sí que está suplantándome, ya que dirección e-mail:
morritos_menopausico@dominiocorreo.com
hay una y sólo una ---> la mía.

Y si alguien ve ese usuario en un sitio y me conoce me identifica a mi personalmente. Y puede afectarme personalmente en mi vida. Por ejemplo ¿y si alguien se loguea en un sitio de pederastas con mi e-mail?

CONCLUSIÓN: lo que hay que evitar desde ya -y ya se está tardando en rectificar- es el usar para logueo una dirección-mail + contraseña.


Si en 12 horas o 6 horas (no me acuerdo bien) un usuario que se registró no verifica su correo se le elimina la cuenta por lo que no es posible una suplantación..

Edit: además casi todas las aplicaciones solicitan un correo electrónico independientemente de si se logean con username o email, así que la suplantación es posible ahí también

@XSStringManolo

No puedes hacer lo que te de la gana con la info personal de los usuarios que estén en Europa.

Te pueden demandar. Tienes que poner avisos, condiciones de uso y toda la pesca.

Kyrie Eleison

#8
Cita de: MiguelCanellas en 29 Noviembre 2020, 18:25 PM

Edit: además casi todas las aplicaciones solicitan un correo electrónico independientemente de si se logean con username o email, así que la suplantación es posible ahí también
No. Porque ese e-mail que se solicita es para comprobación. No para loguearse después.

Se solicita para mandar desde el servicio un correo a esa dirección y poder comprobar mediante el correo de vuelta que desde esa dirección se ha solicitado realmente el servicio; por ejemplo el participar en un foro.

Una vez que se ha comprobado mediante el correo de vuelta -o la entrada en una página- que el usuario es realmente quien dice ser (en cuanto a su cuenta de correo electrónico se entiende) ya no hay más razón para usar el e-mail como logueo.

Pero de todas formas, si se usa el e-mail -una vez comprobado que es real- para loguerase...
¿cuál es el motivo de cambiarlo unilateral y arbitrariamente desde la administración del sitio?

¿Y se ha comprobado si el nuevo e-mail facilitado es real ? ¿Corresponde a alguien?

Ufff... Me suena a chapuza que ha hecho alguien por su cuenta y riesgo, sin encomendarse a Dios ni al Diablo.
Pinta no la tiene buena,  muy ortodoxo como que no es.

Leguim

Cita de: Kyrie Eleison en 29 Noviembre 2020, 20:18 PM
No. Porque ese e-mail que se solicita es para comprobación. No para loguearse después.

Se solicita para mandar desde el servicio un correo a esa dirección y poder comprobar mediante el correo de vuelta que desde esa dirección se ha solicitado realmente el servicio; por ejemplo el participar en un foro.

Una vez que se ha comprobado mediante el correo de vuelta -o la entrada en una página- que el usuario es realmente quien dice ser (en cuanto a su cuenta de correo electrónico se entiende) ya no hay más razón para usar el e-mail como logueo.

Pero de todas formas, si se usa el e-mail -una vez comprobado que es real- para loguerase...
¿cuál es el motivo de cambiarlo unilateral y arbitrariamente desde la administración del sitio?

¿Y se ha comprobado si el nuevo e-mail facilitado es real ? ¿Corresponde a alguien?

Ufff... Me suena a chapuza que ha hecho alguien por su cuenta y riesgo, sin encomendarse a Dios ni al Diablo.
Pinta no la tiene buena,  muy ortodoxo como que no es.


Pero haber..

Citar
Sin embargo, si en un sitio en el que los datos que piden loguearse con e-mail + contraseña, si alguien da como esos datos:
e-mail: morritos_menopausico@dominiocorreo.com
contraseña: la-que-sea

ese alguien sí que está suplantándome, ya que dirección e-mail:
morritos_menopausico@dominiocorreo.com
hay una y sólo una ---> la mía.

El problema tuyo con el login usando una dirección de correo electrónico es la suplantación de identidad, ¿no es así?

Es cierto, cualquiera puede ir y registrarse con un correo existente y que no les pertenezca. Ahora, si la persona no verifica esa dirección en un plazo de 6h se le eliminará la cuenta y quedará como que nunca se registró una cuenta con esa dirección. Ya sea, si el sistema cuenta con un login email+password o un username+password.

Si ese es el problema que decís de "suplantación" está solventado, o por ahí te referís a otro problema que no te puedo entender...