En otras palabras, si usa la misma contraseña para su correo electrónico del trabajo y su correo electrónico personal, ¿está dentro del derecho de su empleador de alguna manera 1) recuperar su contraseña de correo electrónico del trabajo y 2) usarla en su cuenta personal?
Finalmente, 3) ¿Qué pasa si usan el correo electrónico que le enviaron junto con buscar su contraseña para iniciar sesión en un servicio de terceros en el que se registró con la dirección de correo electrónico que le enviaron?
Por ejemplo, si creé una cuenta de Instagram con mi correo electrónico del trabajo, ¿mi empleador tiene derecho a recuperar mi contraseña de TI para obtener esas fotos o incluso acceder a la cuenta?
Respuesta1
No en los Estados Unidos. Esto violaría la ley federal, específicamente 18 USC 1030(a)(2)(C):
"Quien... acceda intencionalmente a una computadora sin autorización o exceda el acceso autorizado, y con ello obtenga... información de cualquier computadora protegida... será sancionado[.]"
No tienen autorización para acceder a la cuenta de correo electrónico o al servicio de terceros (a menos que el proveedor se la haya dado, lo cual es extremadamente improbable).
Esta sería una computadora protegida porque 18 USC 1030(e)(2)(B) dice:
"Tal como se utiliza en esta sección... el término 'computadora protegida' significa una computadora... que se utiliza o afecta el comercio o las comunicaciones interestatales o extranjeras, incluida una computadora ubicada fuera de los Estados Unidos que se utiliza de una manera que afecta comercio o comunicación interestatal o exterior de los Estados Unidos[.]"
Esto cubriría prácticamente cualquier servicio de correo electrónico o servicio de terceros en Internet.
Respuesta2
En primer lugar, nunca reutilice las contraseñas. ¡Simplemente no lo hagas! Hay muchas opciones mejores (recomiendo encarecidamente una aplicación de almacenamiento de contraseñas, como LastPass o similar) y la reutilización de contraseñas es una excelente manera de ser mordido, incluso años después. ¿Es posible que haya visto las noticias sobre el "pirateo" de las cuentas de Mark Zuckerberg recientemente? Eso es lo que sucede si reutilizas las contraseñas (que es como las consiguieron).
Ahora, a sus preguntas reales:
1) Sí, el personal de TI de su empresa absolutamente puede hacer esto. En teoría, probablemente no puedan hacerlo fácilmente: sus contraseñas deben almacenarse de forma segura de una manera que no pueda revertirse a la contraseña original (generalmente se usa una función unidireccional, como un hash criptográfico, como parte de una contraseña). sistema de almacenamiento), pero pueden hacerlo si tienen motivos para hacerlo. En la práctica, probablemente sea fácil. También están en su derecho de hacerlo (a menos que tenga un contrato que indique lo contrario; esto es poco probable); su cuenta y, de hecho, su acceso completo asucomputadora, está encendidasutérminos. Algunos contratos de trabajo básicamente dicen que la infraestructura de TI de la empresa y todos los datos que contiene o se envían a través de ella (incluidas las contraseñas) son propiedad de su empleador y están sujetos a inspección por parte de él. Puede haber o no excepciones para datos de naturaleza personal, proyectos de pluriempleo aprobados que utilizan recursos de la empresa, etc., pero no debe asumirlo.
2) Eso sería ilegal, al menos en Estados Unidos. Acceder a un sistema informático que no es de su propiedad y al que no se le ha concedido permiso para acceder es muy ilegal. Las fuerzas del orden pueden hacerlo (legalmente) si tienen una orden judicial, o posiblemente sin ella si son alguien como la NSA, pero una empresa no gubernamental no puede (legalmente) hacerlo a menos que una agencia gubernamental la obligue a hacerlo. La respuesta de David Schwartz tiene buenos detalles aquí.
3) Igual que el número 2, aunque allí es un poco más borroso. Son dueños de esa dirección de correo electrónico (y nonosolicitar su contraseña para acceder a él, a menos que su seguridad sea mucho más sólida de lo esperado; por lo general, un administrador del servidor puede leer todos los correos electrónicos en ese servidor fácilmente), por lo que si lo usa para restablecer la contraseña que va a su correo electrónico del trabajo, podrían leer el correo electrónico de restablecimiento resultante. Usarlo (para un sitio/servicio de terceros, sin su permiso) nuevamente sería ilegal (las mismas advertencias que antes), pero tal vez un abogado suficientemente bueno pueda convencer a la gente de que está permitido por alguna razón.En la práctica, no deberías utilizar tu cuenta de correo electrónico del trabajo para nada a lo que no quieras que tu empleador tenga acceso completo.