O eso me parece a mi, sin ser un experto en estos temas.

Resulta que mi mujer hace unas semanas se dió de alta en Buyvip.
Son muy activos enviando newsletters e emails con las diferentes campañas que van lanzando. Hasta aquí todo bien.

El problema viene en que desde esas newsletters hay un botón para entrar en la tienda, algo en principio lógico y normal.
Lo que no me parece normal es que haciendo click en ese botón se entre directamente en la tienda, logeado.

Yo desde luego es la primera vez que lo veo. Primero pensaba que podría ser por un tema de cookies, pero lo he probado en otros equipos y no es así.

Este es el enlace que contiene ese botón (editado para que no entreis por mi a hacer pedidos… )

http://n.buyvip.com/dispatcher/service?dh=1003242xxxx3541045&l=es&o=0&a=1610032421xxxx293242&USER_HASH=I0I5MUI2OEE2ODg1MUJGN0YyQzg3MjxxxxU5NzlFRTFC

Vamos, que si mi mujer reenvia el email a una amiga o a 100, para enseñarle una promoción que le puede interesar, la persona que lo recibe puede entrar en la cuenta de la primera.
Ver todos sus datos personales, sus pedidos, y creo que si me apuran hasta hacer un pedido, o cambiar datos.

No he visto que se advierta de esto (o al menos la letra pequeña me ha impedido identificarlo bien), y yo desde luego es la primera vez que veo que desde el email o newsletter de cualquier servicio se pueda entrar directamente en la cuenta personal, sin hacer antes login.

Me parece, y mas en el cao de Buyvip, un tema bastante delicado, ya que estoy seguro que mucha gente reenvía esos emails y también estoy seguro que tarde o temprano, si no lo ha hecho ya, puede acarrear problemas.

Seguramente no se han pensado en las consecuencias, y se ha hecho para facilitar al usuario el acceso al sitio, sin mala fe.
Pero creo que nunca se puede anteponer la usabilidad o cualquier otro factor a la seguridad y privacidad.

Igual estoy diciendo un chorrada y es posible que haya otros servicios que hagan lo mismo…
Pero yo creo que al menos, si no quieren eliminar esa funcionalidad de poder entrar directamente desde el newsletter en tu cuenta, deberían de advertirlo, y muy claramente, para que la gente, que en su mayoría no se entera de la película, sepa a que atenerse.

Actualización : Me comentan que otros clubs de compras hacen lo mismo, aunque no vale como excusa. Amazon y quiero creer que la gran mayoría de tiendas online serias no lo hacen. Y dudo hasta de la legalidad de esto en términos de protección de datos.