Hola a todos, y ante todo pido disculpas por si este post no ha de ir en este foro. No sabia en cual ponerlo y me ha parecido el mas adecuado.

En la empresa donde trabajo tenemos contratados servicios de hosting por "una compañia que aun no voy a nombrar porque no se si puedo hacerlo aqui". No voy a entrar en opinar sobre la compañia (no acabaria nunca), pero si hay una cosa que me ha llamado la atencion y queria preguntar.

Cuando llamo a atencion al cliente me piden, para identificarme y saber que somos el usuario legitimo, el e-mail y la password del panel de control. Y aqui viene mi pregunta:

Cuando doy la password (una palabra bastante larga, con numeros, mayusculas y minusculas), me la dan por correcta aunque en alguna ocasion no especifique la capitalizacion de las letras (si es "HolaQueTal" pues yo digo "holaquetal", sin especificar si son mayusculas o minusculas). A mi entender, eso quiere decir que guardan las contraseñas en texto plano o sin ninguna encriptacion fuerte (si en atencion al cliente la pueden consultar al toque, dudo mucho que desencripten al toque, por ejemplo, un hash MD5 de 11 caracteres en 2 segundos).

Dada la importancia de los datos que hemos depositado en esos servidores, me interesaria saber:

A) Si hay alguna otra explicacion, aparte de que las guarden en texto plano, para que las averiguen tan rapido.
B) En caso de guardarlas en texto plano, eso es legal? cumple la normativa de proteccion de datos?

Agradeceria mucho si alguien me pudiera aclarar estos puntos, o decirme donde puedo buscar informacion al respecto.

Si este post no deberia ir aqui, reitero mis disculpas. Muchisimas gracias de antemano.

Un saludo