Microsoft deberá elevar el nivel de seguridad de Passport
La Comisión Federal de Comercio de Estados Unidos ha alcanzado un acuerdo con Microsoft, tras ciertas manifestaciones equívocas sobre la privacidad y seguridad del servicio de inicio único de sesión Passport de la compañía de Bill Gates.
Finalizada una investigación de más de 12 meses, la Comisión Federal de Comercio de Estados Unidos (FTC) ha concluido que los servicios Passport de Microsoft no ofrecen la seguridad necesaria para almacenar información confidencial de los usuarios y recogen más información personal de lo indicado en la política de privacidad de la compañía.
La FTC ha ordenado a Microsoft cesar de tergiversar sus declaraciones sobre la información recogida por los servicios, implementar y mantener un programa de seguridad de la información, y que este programa de seguridad sea certificado por un especialista independiente cada dos años durante los próximos 20 años.
El acuerdo de conciliación representa un significativo avance en la reglamentación gubernamental de tecnologías de la información. La FTC que comenzó su investigación tras una denuncia presentada en julio de 2001 por el Centro de Privacidad Electrónica e Información (EPIC), señalando que Microsoft presentó falsamente la privacidad y la seguridad de la información de los usuarios recogida por Passport.
Passport es el servicio de inicio único de sesión que almacena la información de los usuarios, permitiéndoles navegar por muchos sitios Web sin tener que reingresar sus datos, y se ha constituido en el núcleo de la iniciativa de servicios Web .Net de Microsoft. A pesar de las preocupaciones elevadas por las organizaciones de defensa de la privacidad, como EPIC, de que el sistema da a Microsoft demasiado control sobre datos confidenciales de los usuarios, la compañía ha manifestado reiteradamente la privacidad y la seguridad del sistema. Los problemas de seguridad son aún más cruciales para Passport Wallet, que almacena números de tarjetas de crédito e información de facturación para utilizar en transacciones de comercio electrónico.
www.microsoft.com
La FTC ha ordenado a Microsoft cesar de tergiversar sus declaraciones sobre la información recogida por los servicios, implementar y mantener un programa de seguridad de la información, y que este programa de seguridad sea certificado por un especialista independiente cada dos años durante los próximos 20 años.
El acuerdo de conciliación representa un significativo avance en la reglamentación gubernamental de tecnologías de la información. La FTC que comenzó su investigación tras una denuncia presentada en julio de 2001 por el Centro de Privacidad Electrónica e Información (EPIC), señalando que Microsoft presentó falsamente la privacidad y la seguridad de la información de los usuarios recogida por Passport.
Passport es el servicio de inicio único de sesión que almacena la información de los usuarios, permitiéndoles navegar por muchos sitios Web sin tener que reingresar sus datos, y se ha constituido en el núcleo de la iniciativa de servicios Web .Net de Microsoft. A pesar de las preocupaciones elevadas por las organizaciones de defensa de la privacidad, como EPIC, de que el sistema da a Microsoft demasiado control sobre datos confidenciales de los usuarios, la compañía ha manifestado reiteradamente la privacidad y la seguridad del sistema. Los problemas de seguridad son aún más cruciales para Passport Wallet, que almacena números de tarjetas de crédito e información de facturación para utilizar en transacciones de comercio electrónico.
www.microsoft.com
