LinkedIn crea un "paraíso para hackers" con su nueva app Intro
Noticias relacionadas
Una de las bases para que una red social funcione es que el usuario en cuestión pueda comunicarse rápidamente con la gente que le interesa, ya sean familiares, compañeros de trabajo o simples famosos. Si en pocos minutos no puede contactar con ninguno de ellos, es muy posible que esa persona no vuelva a pisar esa web nunca jamás. Por eso estas redes sociales tienen diversas herramientas para asegurarse de que añadimos a suficiente gente. Una de esas herramientas tradicionalmente ha sido acceder a los contactos de nuestro correo electrónico. Sin embargo, Intro, el nuevo programa de LinkedIn va mucho mas allá.
Porque Intro también nos pide permiso para usar nuestra cuenta de correo en iOS, pero hace mucho mas que ver nuestros contactos: este programa se encarga de revisar nuestros correos en busca de menciones de usuarios y empresas en LinkedIn. Así, cuando leemos el correo obtenemos mucha mas información que la que escribió el remitente: también obtenemos datos interesantes como los perfiles de las personas mencionadas, información de las empresas o incluso qué nos une con las personas mencionadas, como por ejemplo si fuimos a la misma universidad.
Como vemos, es una herramienta que añade una capa mas de contexto que a veces es muy agradecida. Si eres de los que constantemente recibe correos con peticiones y preguntas de otros profesionales, te irá muy bien saber exactamente de qué se está hablando sin tener que abrir una pestaña y buscar nombres. Por ejemplo si la conversación trata de la posible contratación de un empleado podemos ver su historial y qué relación tiene con otros de nuestros amigos en LinkedIn.
Sin embargo, esta función viene a cambio de un precio que muchos no querrán pagar. Y es que según varios expertos en seguridad Intro es una aplicación demasiado peligrosa por lo insegura que es. El problema viene porque el análisis no lo realiza la app, sino que lo que hace es mandar el correo a los servidores de LinkedIn, donde son descifrados, revisados, modificados y cifrados de nuevo para ser mandados de vuelta a nosotros. Algunos expertos consideran este método como equivalente a un ataque “man in the middle” (hombre en el medio, un atacante captura datos entre el destinatario y el remitente).
Este proceso añade varios problemas de seguridad, como por ejemplo que ya no podremos garantizar que los correos cifrados que nos lleguen sean realmente de quién dicen ser. Además, también se abren problemas legales, ya que un correo solo es considerado confidencial si no lo compartimos. Por tanto, en teoría un correo compartido con LinkedIn podría ser usado en un juicio, pero esto ya depende de las leyes de cada país.
Pero sobre todo, el principal problema es de confianza. LinkedIn no es una compañía especialmente famosa por su buena seguridad, y en ocasiones datos de usuarios (incluidas las contraseñas) han aparecido en la red de manos de hackers.
Aunque LinkedIn asegura que no guarda el contenido de los correos que recibe, aun hay muchas dudas que no ha solucionado y por tanto estos expertos no recomiendan el uso de Intro.
Fuente | Bishop Fox