Facebook no se toma la privacidad muy en serio. No es un secreto. Sin embargo, lo nuevo es que Facebook Messenger es realmente inseguro. Dos expertos en seguridad descubrieron que el servicio estaba robando grandes cantidades de datos durante las vistas previas de enlaces. WhatsApp, por otro lado, es mucho más seguro.
WhatsApp en particular ha sido criticado en los últimos años por problemas de protección de datos. Pero, ¿qué tan inseguro es realmente el mensajero popular? ¿Quizás hay alternativas y competidores que son aún menos seguros?
Al menos en un nuevo estudio que investiga el potencial de mal uso en las vistas previas de enlaces, Messenger resultó ser sorprendentemente ejemplar.
Sin embargo, la situación es muy diferente con otros dos servicios de chat propiedad de Facebook: Facebook Messenger e Instagram Direct, que el CEO Mark Zuckerberg fusionó recientemente.
Facebook Messenger: así es como la vista previa del enlace causa problemas
Las vistas previas de enlaces son una característica central de casi todos los mensajeros instantáneos, y por una buena razón. Esto asegura que los enlaces compartidos en el chat también obtengan una vista previa, para que podamos compartir fácilmente imágenes y texto con nuestros amigos.
Desafortunadamente, las vistas previas de enlaces también pueden ser problemáticas, como lo demostraron dos expertos en seguridad, Talal Hai Bakri y Tommy Mysk, en un estudio reciente.
Los expertos observaron cómo los diferentes mensajeros manejan las vistas previas de enlaces. La forma más segura es cuando los mensajeros crean y envían la vista previa ellos mismos, por ejemplo, iMessage y WhatsApp de Apple. Si el sitio vinculado es confiable, el destinatario está seguro.
Pero también es posible que servidores externos generen una vista previa del enlace. Esto significa que pega un enlace en un chat y la aplicación correspondiente lo redirige a un servidor externo para obtener una vista previa.
Luego, el servidor envía la vista previa al remitente y al receptor. Esto brinda a los delincuentes la capacidad de distribuir malware y obtener acceso a información confidencial.
Bakri y Mysk dan un ejemplo específico en su informe: “Digamos que le enviaste a un amigo un enlace personal de Dropbox y no quieres que otras personas vean lo que hay detrás. Esto requiere que el servidor haga una copia (o al menos una copia parcial) del contenido del enlace para crear una vista previa».
Ahora la pregunta es: ¿tal vez el servidor se quede con esta copia? Y si es así, ¿cuánto tiempo? ¿Y qué más hacen estos servidores con estos datos?
Estos mensajeros todavía son criticados por las vistas previas de enlaces
Como se mencionó, iMessage y WhatsApp no utilizan este enfoque. En este sentido, son seguros.
Pero hay toda una gama de servicios que funcionan con un servidor externo. Estos incluyen Facebook Messenger, Instagram Direct, LinkedIn, Slack, Twitter, Zoom y Google Hangouts.
Según los investigadores de seguridad, Facebook Messenger incluso subió un archivo de 2,6 gigabytes a su servidor. Otros servicios probablemente se han asentado en 20 a 50 megabytes.
Mysk le dice a la revista de negocios Forbes: «Si una filtración de contenido se clasifica como personal, los datos personales de los usuarios definitivamente están en riesgo».
¡Guía gratuita de LinkedIn!
Suscríbase ahora a nuestro boletín semanal compacto de BT. Como agradecimiento, te damos nuestra guía de LinkedIn.
No está claro cuánto tiempo estos servidores almacenan datos y si estos servidores almacenan datos de forma segura o se adhieren a las mismas políticas de privacidad que se especifican en la aplicación.
Facebook tampoco ha abordado ninguno de estos problemas de privacidad, por lo que Mysk «no enviará enlaces a información personal en dichas aplicaciones». Si quiere estar seguro, simplemente cambie a una aplicación encriptada de extremo a extremo».
También interesante: