Hoy en día, resulta incuestionable asociar una aplicación creada por una gran empresa, con la seguridad. ¿Cómo van a tener empresas como Facebook, WhatsApp, Twitter, [inserte el nombre de otra gran empresa aquí] fallos de seguridad en sus megalíticas aplicaciones? ¡Comprometerían la confidencialidad de miles de millones de usuarios! Pues mientras las aplicaciones sigan siendo programadas por personas, siempre serán susceptibles de contener un bug o una funcionalidad mal pensada o no deseada.
Comentarios
#24 Disculpa, pero creo que no has entendido el articulo. La previsualización del enlace no la realiza el receptor, sino el que escribe el enlace:
Por poner un ejemplo, si desde cada ubicación a la que te desplazases al día, le escribieras a un contacto por WhatsApp un enlace a http://katodia.com , yo sólo tendría que monitorizar mis ficheros log para extrapolar tus coordenadas y trazar una ruta en un mapa con tus ubicaciones regulares y esporádicas.
“Por suerte” ésta vez sólo depende del propio usuario, que puede decidir si escribir un enlace o no
Si alguien hace eso que tu comentas, no podría saber por donde te has movido. En todo caso, sabría por donde se ha movido el que se dedica a escribir el enlace una y otra vez a lo largo del día.
Por otro lado, el propietario del dominio puede saber que información se comparte de él sin necesidad de realizar ningún tipo de acción. Solo un grep en el log
Eso es algo que puede hacer el administrador de menéame o de cualquier otra web que visites con asiduidad. Y si tiene instalado Google Analytics puede saber muchas cosas más y de forma más cómoda.
#26 Si. Me expliqué mal. En todo caso, la aplicación debería hacer las peticiones por si misma y no a través del propio cliente. Nadie tiene porque saber por donde te has metido solo por colocar un enlace.
#12 Si lo he entendido, y es algo que me preocupa cero.
Para empezar, porque cuando yo escribo una url en whassap lo normal es que yo ya haya visitado esa url antes en el navegador del móvil. ¿O tu vas escribiendo urls al azar en whassap? Por tanto el servidor de destino ya tiene mi IP.
Sobre lo del ataque DDoS, el articulista exagera muchísimo. Es como calificar de DDoS a darle muchas veces al F5. A nadie se le va a joder le móvil ni ninguna web se va a joder por eso.
¿Qué daño me puede causar esto? Cero. Y si alguien le preocupa que "guarden su IP", no debería ni navegar por Internet desde un navegador normal.
#13 No. No lo has entendido. Pero las opiniones son como los colores. Verás más opiniones al respecto de este tema.
#14 ¿Me explicas el problema como si fuera tonto?
#15 Creo que el que lo escribe lo explica bien. De todas formas, el blog tiene un apartado para comentar. Yo no soy el experto.
#14 Pues explícanoslo porque yo estoy de acuerdo con #11
#17 Repito que yo no lo he descubierto y no conozco los detalles. El blog tiene un apartado de comentarios. Ahí puedes preguntar porqué es importante o no dicho problema.
#18 O sea, que no lo has entendido
#19 Si lo entiendo. Y si se lo grave que es. Pero no me apetece desgranar aquí algo que considero está suficientemente explicado en la entrada del blog.
#20 Lo que está explicado en el blog es que la web cuyo link han compartido contigo conoce tu IP, exactamente igual que cuando la abras con el navegador. ¿Es eso grave? Porque si lo es también tienen una vulnerabilidad grave todos los navegadores del mundo mundial
#21 Vale. Ahora imagina que tu no quieres abrir esa web o dominio.
#22 Vale, lo imagino y no debería hacer la petición a la web si no pincho el enlace o quizás la precarga debería poder desactivarse. Pero eso no es un fallo de seguridad sino de diseño. No compromete tu seguridad más que el uso del navegador
#23 Si en esa conversación, te voy enviando el mismo enlace cada x tiempo, y tu te estás moviendo por diferentes lugares conectado a wifis públicas, puedo saber por donde te has movido.
Por otro lado, el propietario del dominio puede saber que información se comparte de él sin necesidad de realizar ningún tipo de acción. Solo un grep en el log.
#24 Lo de rastrear por dónde te mueves sí te puedo admitir que es un error grave, pero no afecta a la seguridad (en el sentido de que no compromete tu terminal) sino a la privacidad. Y lo de saber qué información se comparte de tu dominio no es algo que afecte ni a la privacidad ni a la seguridad
#25 Vale. Lo mismo tenía que haber puesto el título original y a correr. Es lo que pasa cuando envías una entrada de blog en 5 años. Se pierde la práctica.
También me recuerda el por qué deje de hacerlo
Como asocia las ips al usuario, la ip esta geolocalizada pero si tu mantienes la misma ip y te vas a cuenca seguirá diciendo que estas en el mimo sitio, normalmente con ips de conexiones gprs,3g,4g dirá madrid,
#24 si te mueves por wifis publicas cambias de ip y entonces como sabe que eres tu y no otro
#29 Bueno. Hay más cosas en esa entrada de blog. El user-agent se puede obtener también a partir de este bug. Con ambas cosas, la huella del usuario es más fácil de seguir.
#30 No, hombre. El User-Agent te dirá el navegador y no sé si el modelo del móvil pero hay millones iguales.
#31 Mira la siguiente entrada del mismo blog.
Vaya chorrada de fallo. Cuando navego también envío mi IP al servidor web, ya ves que pena.
#11 Creo que no entendiste lo que ha desvelado el articulista.
Telegram le da mil patadas, no tiene estas brechas de seguridad tan frecuentes y puedes mandar stickers de la rana Pepe. Es una lástima que lo usen 4 gatos y no sea realmente útil al final.
#4 a mí me encanta precisamente por eso, porque lo usan 4 gatos. Así no tengo que aguantar a todo el mundo que tiene mi número de móvil con tonterías que ni me van ni me vienen. Tengo a la gente que realmente me interesa con Telegram y ya está.
Pero claro, para este país de porteras entiendo que lo ideal es el Whatsapp.
#4 Coño! Esos stickers yo no los tengo!
#4 Lo mejor de Telegram es poder usar https://web.telegram.org con independencia del móvil
Pero sigue siendo el mas utilizado, somos así, aunque nos digan que algo es kk, nos lo comemos.
#1 ayer un amigo me preguntaba como mandar un archivo (no foto) por whatsapp (esta acostumbrado a hacerlo por el telegram)
#1 Sigue siendo el mas usado porque dices "mándame un Telegram" y se ríen en tu cara o te ponen cara de "¿Y eso que és?"
#1 eso dicen que paso con el betamax era mejor que el vhs pero no cuajó (por más circunstancias pero es otro ejemplo)
Descartada @2282123
Disclaimer: Nadie se hace responsable del mal uso que se pueda hacer de la información que aparece en esa entrada de blog. Si acaso, el inconsciente receptor de los mensajes.
Bueno. Después de varias elucubraciones y puestos en contacto con autoridades expertas en el tema (un hacker), han considerado que dicha "feature" no puede ser considerada un problema de seguridad ni tampoco de privacidad ya que solo reside en la parte del usuario que realiza dicho comentario en su TL de WA. Es por ello que descarto esta noticia y solicito a@admin que la elimine de pendientes.
Ojo. Las versiones vulnerables son las que dicen en el blog. Versiones anteriores a esas, no lo son.