Por esta razón es peligroso enviar un link por Messenger o Instagram

Por Carlos Bolaños

Los especialistas en sistemas, Talal Haj Bakry y Tommy Mysk, tras una investigación publicada recientemente concluyeron que verificar enlaces o links en las aplicaciones  pueden vulnerar tu privacidad y seguridad dentro de tu teléfono móvil o PC.

La vulnerabilidad está presente en varios sistemas de mensajería, pero los más populares que la sufren son Messenger e Instagram. A la vez, estos investigadores descubrieron que TikTok sostuvo leyendo los portapapeles de los usuarios  de Apple.

Cuando se envía un enlace a un artículo, foto, video, acceso a descarga o cualquier otro contenido online, el destinatario del mensaje verá, en muchos casos, una vista previa de ese material. Esto requiere que el enlace vaya a algún sitio, por ejemplo un servidor, para que éste luego devuelva la vista previa que se verá en la app de mensajería del destinatario.

Si no se cuida la manera en que se realiza, se podrían exponer los datos privados de los usuarios, ya que el contenido podría descargarse en los servidores de la plataforma.

Estas no son las únicas plataformas que hacen esto para poder mostrar el preview, lo cierto es que, a diferencia de otras, descargan en sus servidores el contenido completo, en el caso de que se trate de fotos o videos, e incluso archivos de varios gigabytes de peso.

Las aplicaciones que emplean este tipo de enfoque son Discord, Hangouts, Line, LinkedIn, Slack, Twitter, Zoom, Facebook e Instagram. Los links que se comparten en chats pueden tener información privada que sólo se desea que vea el destinatario final.

Información que se puede filtrar

Dentro de la información que se puede filtrar son contratos, facturas, estudios médicos. Las aplicaciones que emplean el método mencionado para crear vistas previas podrían afectar la privacidad de los usuarios al enviar links compartidos en un chat a sus servidores.

Los investigadores destacan que los desarrolladores de aplicaciones deben siempre considerar las implicancias de seguridad y privacidad que entran en juego cada vez que se genera una función. Algo tan sencillo como producir la vista previa de un link puede exponer información privada si no se plantea de forma segura.

Te puede interesar

Loading...
Revisa el siguiente artículo