Las vistas previas de enlaces en los mensajeros pueden exponer los datos del usuario

Es una de las acciones más comunes en el mundo de Internet: ves algún contenido en la web que te interesa, copias el enlace y lo envías a un contacto con intereses similares a través de mensajería instantánea. El problema es que, en algunas aplicaciones, esta simple acción puede exponer tus datos a terceros de forma totalmente silenciosa.

El descubrimiento provino de investigadores de seguridad. Talal Haj Bakry y tommy msk. Se dieron cuenta de que, dependiendo de cómo el mensajero maneje la vista previa de estos enlaces, los datos confidenciales del usuario, como su dirección IP, pueden estar expuestos a los servidores de la aplicación. Peor aún, si un atacante obtiene el control de esta aplicación, podría descargar archivos sin el consentimiento del usuario y copiar sus datos.

O iMessage es el Whatsapp son dos ejemplos de mensajeros que son inmunes a la vulnerabilidad. Isso porque os dois fazem com que a prévia do link seja gerada no próprio dispositivo do usuário — então, quando você envia uma URL para um contato, as informações da página em questão são capturadas no seu próprio aparelho e enviadas ao destinatário como um anexo da su mensaje. O Tik Tok es el WeChat tampoco son vulnerables, ya que no generan vistas previas, punto.

Por otro lado, el problema radica en el comportamiento de mensajeros como Facebook Messengeroh gorjeooh Instagramoh flojooh zoom es el LinkedIn. En estos casos, los enlaces se envían a servidores externos donde se generará la vista previa; estos servidores luego transmiten la vista previa al remitente y al destinatario. En este proceso, la dirección IP del usuario queda expuesta y, durante un período de tiempo, es posible capturar datos de dispositivos y descargar archivos.

Al ser consultado, Facebook se habría limitado a informar que la característica está funcionando como debería y no presenta ningún riesgo real para los usuarios. De hecho, al principio, no hay mucho de qué preocuparse, siempre que confíe en la empresa que mantiene ese servicio, tanto en el sentido de no husmear en sus datos como en el sentido de que tienen una protección lo suficientemente sólida como para no ser el objetivo. de invasores que podrían hacerlo.

De todos modos, tenga cuidado: incluso las acciones aparentemente inofensivas a veces pueden exponer sus datos en el vasto y aterrador mundo de Internet. Tengamos cuidado, por lo tanto.

Artículos relacionados