Por qué el inicio de sesión de Malik en Microsoft de repente no funcionó.

Grandes empresas tecnológicas como Microsoft y Google buscan contenidos delictivos. Esto puede provocar que se desactive tu inicio de sesión.

2023-02-16
Beware: If you send nude pictures via Microsoft, you might get locked out of your account.
Si su inicio de sesión de Microsoft ya no funciona, los escaneos automáticos podrían ser la razón. Esto es exactamente lo que le ocurrió a Malik. De repente, su cuenta de Microsoft -correos electrónicos, contactos y calendarios en Outlook.com- desapareció sin previo aviso.
REGÍSTRATE

tl;dr: No confíes tus datos a las grandes tecnológicas. Elige servicios que cifren tus datos y respeten tu privacidad, como Tutanota 😉.

Bloqueo del inicio de sesión en Microsoft

Según informa el sitio alemán de tecnología Heise, Malik de repente no pudo iniciar sesión en su cuenta de Microsoft, sin saber por qué podría haber sucedido eso.

Y lo que es peor: Siguiendo las recomendaciones de Microsoft, había cifrado todos sus datos con Bitlocker y almacenado la clave de cifrado no localmente, sino con Microsoft. Según Microsoft, esta era la mejor opción para aumentar su seguridad. Pero ahora esta decisión le dejaba con acceso cero a sus datos: Al no entrar en su cuenta de Microsoft, tampoco tenía acceso a la clave necesaria para descifrar sus datos.

Otros inicios de sesión también desaparecieron porque Malik ya no podía acceder a sus claves OTP de segundo factor, que había generado con Microsoft Authenticator.

Big Tech y análisis automatizados

El problema fue causado por un análisis automatizado. Uno que buscaba contenido delictivo y marcó la cuenta de Microsoft de Malik por abuso. Este tipo de incidentes no son infrecuentes.

Un caso similar le ocurrió a un usuario de Gmail cuya cuenta de Google fue bloqueada en su totalidad por enviar fotos de su hijo desnudo a su médico para un diagnóstico remoto durante los bloqueos de Covid 19: correo electrónico, calendario, fotos, inicios de sesión... todo desapareció de un plumazo.

Las grandes empresas tecnológicas, como Microsoft y Google, son conocidas por bloquear cuentas de usuario sin previo aviso. Utilizan análisis automatizados para detectar contenidos delictivos, como fotos de niños desnudos que podrían interpretarse como material de abuso sexual infantil.

Para prevenir o detectar el abuso sexual infantil, muchas plataformas escanean el contenido de sus usuarios, como Microsoft, Google y Meta. Utilizan algoritmos y aprendizaje automático para encontrar imágenes ya conocidas y también detectar otras nuevas. Las grandes empresas tecnológicas envían sus hallazgos al Centro Nacional para Menores Desaparecidos y Explotados (NCMEC), donde se cotejan con una base de datos. El NCMEC remite los casos sospechosos a las fuerzas de seguridad, también a escala internacional.

Sin embargo, los escáneres automáticos no siempre son correctos y, por ello, también bloquean accesos a Microsoft y Google por accidente.

El principal problema para los afectados es que centran toda su identidad digital en un servicio en línea: si se pierde la cuenta, también se pierde la identidad.

Este, al menos, fue el caso de Malik, según informa Heise:

"Los datos de OneDrive siguen ahí, pero Malik, a quien no llamaremos por su nombre real aquí a petición suya, ya no puede acceder a ellos. Así que las fotos de 13 años, todo el trabajo y la investigación para sus estudios de informática en curso, los documentos de su trabajo como asistente de estudiante en la industria de TI y los documentos sensibles almacenados en la "bóveda segura" de OneDrive se han perdido, al menos por ahora. Microsoft tampoco deja entrar a Malik en la biblioteca de Xbox, y puede olvidarse de sus juegos por más de 1.000 euros. Por no hablar de la licencia familiar de 400 euros de Office 365, que ahora no sirve para nada."

"Poco antes del bloqueo, Malik ordenó su colección de fotos en OneDrive a través de la cuenta de Microsoft, por lo demás no pasó nada especial. Pero Microsoft justifica el bloqueo así: "Hemos detectado actividades que violan nuestro acuerdo de servicio de Microsoft" Malik no tiene forma de saber que detrás de esta frase sin sentido se esconde una sospecha de distribución de pornografía infantil. Está perdido".

Incidentes similares se han conocido no sólo de Microsoft, sino también de Google, Amazon o Apple. Lo que resulta frustrante para la gente cuando se bloquea su cuenta es el complejo proceso para recuperar el acceso.

Estas grandes empresas tecnológicas se lo ponen muy difícil a los clientes para ponerse en contacto con ellas. E incluso si lo consigues, puede ser realmente complicado -si no imposible- convencerles de que no has hecho nada ilegal y de que deben desbloquear tu cuenta de nuevo.

En el reportaje del New York Times sobre una cuenta de Google bloqueada, la profesora de Derecho Hessick especula:

"Desde la perspectiva de Google, es más fácil simplemente negar a estas personas el uso de sus servicios. De lo contrario, la empresa tendría que resolver cuestiones más difíciles sobre "cuál es el comportamiento apropiado con los niños y luego qué es apropiado fotografiar o no".

En este caso, fue una decisión especialmente dura por parte de Google, ya que la cuenta permaneció bloqueada después de que el hombre cuya cuenta fue bloqueada demostrara a Google que era inocente. Incluso tenía un informe policial en el que se afirmaba que las autoridades habían decidido que el envío de la foto de su hijo desnudo a su médico "no constituía abuso o explotación infantil".

A pesar de ello, Google no desbloqueó la cuenta. Entonces se eliminó definitivamente por inactividad.

El proceso es legal

El proceso de Microsoft, Google y otros para bloquear los inicios de sesión de los usuarios es completamente legal. Mientras que el bloqueo de una cuenta sólo debe producirse por una "razón importante", por ejemplo la distribución de pornografía infantil, el bloqueo puede tener lugar de forma inmediata y permanente. Una sospecha justificada por parte del servicio en línea es absolutamente suficiente, incluso si la sospecha resulta ser falsa.

En el caso de Malik, su inicio de sesión en Microsoft fue bloqueado por sospechas de almacenamiento de material pornográfico infantil en OneDrive de Microsoft. Según Malik, las fotos eran inofensivas y mostraban a su sobrino jugando desnudo en la playa.

Las fotos, tomadas con su smartphone, habían sido subidas a OneDrive, donde el escáner CSAM de Microsoft las marcó como contenido potencialmente delictivo.

Cuando Malik se puso en contacto con el soporte de Microsoft, explicando el problema, simplemente recibió una respuesta que decía "Microsoft ha desactivado el acceso a la cuenta debido a una violación grave del Acuerdo de Servicios de Microsoft."

Disputa contra el bloqueo

En el artículo de Heise, los abogados Sebastian Laoutoumai y Oliver Löffel recomiendan a cualquier persona a la que se le haya bloqueado el acceso a su servicio en línea sin motivo que impugne inmediatamente el bloqueo y envíe una advertencia a dicho servicio. Si el servicio "no responde o no lo hace como se le pide", se puede solicitar en Alemania una medida cautelar contra el bloqueo de la cuenta: "Esto prohíbe al servicio online bloquear la cuenta -por determinadas razones o sin dar razones- bajo amenaza de una multa de hasta 250.000 euros".

¿Qué pasó con Malik?

El caso de Malik fue investigado por la policía, que retiró los cargos por compartir imágenes de pornografía infantil.

Sin embargo, su cuenta de Microsoft permaneció bloqueada.

Keeping all your data in Microsoft or Google is dangerous: What if you lose access to your login?

Mantén tus datos locales y paga por los servicios

Muchos usuarios de Google informan de lo difícil -o imposible- que resulta volver a desbloquear una cuenta cuyo inicio de sesión está bloqueado(1, 2, 3).

Los dos ejemplos de usuarios de Microsoft y Google que pierden el acceso a su cuenta muestran lo "fácil" que es para las grandes tecnológicas salirse con la suya en esta práctica de bloquear cuentas basándose en escaneos automáticos. Por lo tanto, es aconsejable no utilizar Microsoft o Google como única copia de seguridad o almacenamiento original.

En su lugar, siempre debes mantener una copia de seguridad local de los datos valiosos. También es recomendable pagar por los servicios en línea, ya que la asistencia directa suele estar limitada a los clientes de pago. Si pierdes tus credenciales de acceso, un acceso rápido al soporte puede ser crucial.

REGÍSTRATE
Author
Black and white picture of Hanna being shocked a bit.
Hanna forma parte del equipo de Tuta desde el lanzamiento del cliente de correo electrónico seguro Tutanota en 2014. A lo largo de los años, se ha convertido en una experta en explicar la criptografía al usuario medio de Internet, asegurándose de que todo el mundo entienda por qué es importante la privacidad y cómo el cifrado ayuda a proteger los datos en la web.
Artículos más leídos
Modelado de amenazas en 2024: Su guía para mejorar la seguridad
Los 10 mejores servicios de correo electrónico privado en 2024
Google paga 1150 veces más por su monopolio de búsqueda que por ejercer presión política en la UE y EE.UU.
Por qué usar un gestor de contraseñas - ¡Y nuestros 3 mejores!
Correo electrónico anónimo: Crea una dirección de correo electrónico sin número de teléfono.
La ilusión de que la "privacidad suiza" es lo mejor
10 mejores cuentas de correo electrónico gratuitas en 2024
Latest posts
Vuelve el grupo de hackers ruso Sandworm: Nuevo malware Kapeka vinculado a APT44
La búsqueda en Google es un problema: cómo Google está aplastando a Tuta.
Hace 20 años, Gmail revolucionó el correo electrónico. Es hora de una nueva revolución.
Si quieres intimidad, el Congreso de EE.UU. dice que eres un delincuente
Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Términos
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir