Envío de credenciales por correo electrónico en Drupal

Por defecto, Drupal transmite las contraseñas de las cuentas por correo electrónico. Esto suele suceder cuando se crea una nueva cuenta de usuario. La plantilla predeterminada de correo electrónico enviado a los usuarios incluye el nombre de usuario, contraseña y un enlace a una página de inicio de sesión.

El peligro en el envío de contraseñas a través del correo electrónico es que el correo electrónico se transmite generalmente a través de canales no cifrados. Con el fin de mitigar esta amenaza, es importante eliminar la inclusión de la contraseña en la plantilla de correo electrónico, editando dicha página y modificando los elementos a incluir.

En el caso de que la cuenta sea creada por un administrador, será necesario desmarcar la casilla "Notificar al usuario de la nueva cuenta" y hacerle llegar por medios seguros al usuario su contraseña.