¿Por qué enviar un link por Instagram o Facebook Messenger puede ser peligroso?

Los especialistas en sistemas Talal Haj Bakry y Tommy Mysk advirtieron que las vistas previas de enlaces o links en las aplicaciones de chat pueden vulnerar la privacidad y seguridad de los usuarios. Las plataformas a las que más prestar atención, indicaron, son Facebook Messenger e Instagram.

“Repasaremos algunos de los errores que encontramos al investigar cómo se implementa esta función en las aplicaciones de chat más populares en iOS y Android”, indica el comienzo del informe donde se detalla cómo diferentes formas de mostrar esos links pueden propiciar la filtración de direcciones IP, exponer enlaces enviados en chats con cifrado de extremo a extremo o descargar datos en segundo plano, sin que el usuario lo sepa.

Cuando se envía un enlace a un artículo, foto, video, acceso a descarga o cualquier otro contenido online, el destinatario del mensaje verá, en muchos casos, una vista previa de ese material. Esto requiere que el enlace vaya a algún sitio, por ejemplo un servidor, para que éste luego devuelva la vista previa que se verá en la app de mensajería del destinatario.

El problema es cómo es se articula ese circuito que permite generar la vista previa: si no se cuida la manera en que se realiza, se podrían exponer los datos privados de los usuarios, ya que el contenido podría descargarse en los servidores de la plataforma.

Lo ideal, para cuidar la seguridad de los usuarios al menos en relación a este ítem, sería que las aplicaciones no generen una vista previa del enlace enviado. “Todavía no nos queda claro por qué los servidores de Facebook harían esto cuando todas las demás aplicaciones ponen un límite a la cantidad de datos que se descargan”, mencionan en la investigación.