Recibo informes constantes de fallos de cierre de sesión de mi cuenta de Outlook. Me pregunto si este problema puede comprometer la cuenta o generar una vulnerabilidad (backdoor-path).
La incapacidad para cerrar sesión significa que el usuario deja una sesión abierta en la cuenta y, si el atacante toma una cookie (al sincronizar el historial del navegador), puede volver a ingresar a la cuenta y secuestrar la sesión asociada.
Cerrar el navegador puede ayudar parcialmente a prevenir este tipo de ataque. Sin embargo, cerrar el navegador invalida las cookies solo en el usuario final, no en el servidor (proveedor de correo electrónico), que aún puede estar activo. Además, 2FA es completamente inútil en este punto, porque la "entrada" a la cuenta ya ha sido autenticada por el usuario al iniciar sesión correctamente (con o sin 2FA).
Entonces, ¿cómo puedo saber si una sesión de la cuenta ha caducado si no puedo salir de ella? ¿Un error en el cierre de sesión puede ser una señal de que alguien más accedió a mi cuenta?