Si te acostumbraste a guardar archivos en Dropbox, Box o cualquier otro servicio para almacenar documentos, ten mucho cuidado, ya que una empresa dedicada también al almacenamiento masivo en la red descubrió dos fallos de privacidad a la hora de compartir enlaces.
Intralinks, estaba viendo los resultados de una campaña de publicidad de AdWorrds, explorando que resultados arrojaban la búsqueda de sus anuncios en la red, y para su sorpresa, algunos de los enlaces de archivos de Dropbox contenían información confidencial, como facturas contratos o formularios de impuestos.
Pero, ¿cómo llegan esos enlaces hasta los anunciantes? La respuesta es fácil, y no es culpa de los servicios de almacenamiento. Si un usuario no tiene cuidado y en lugar de pegar el enlace directamente a la URL en el navegador lo hace en su motor de búsqueda (muchos piensan que Google es Internet), los anunciantes podrán visualizarlo sin problemas, y probablemente también los webmasters de las páginas que aparezcan en esos resultados.
Aquí la solución es educar a los internautass para que no andén pegando un enlace privado por ahí, o bien para que protejan sus archivos con algún tipo de contraseña. Pero el problema no acaba aquí, y es que Intralinks descubrió otro fallo relacionado con este.
Filtrando direcciones al hacer clic en enlaces
La cabecera referer es esa forma que tiene el navegador de decirle a la página web que estás visitando de dónde vienes. Por ejemplo, si desde Facebook haces clic en un enlace a Desdelaplaza.com, el navegador le dirá a Desdelaplaza que vienes desde http://www.facebook.com.
Ahora bien, ¿qué pasa cuando el sitio desde donde venimos es privado? Lo que descubrieron los investigadores es que si haces clic en un enlace de un documento alojado en Dropbox, la página a la que navegues recibirá la URL del documento de Dropbox (o del servicio de almacenamiento que sea).
Es decir, que podrías estar compartiendo tu información privada sólo con hacer clic a un link desde un documento alojado en tu servicio de almacenamiento. Es un problema de privacidad, y es sorprendente que hasta ahora no haya salido a la luz.
En el caso de Dropbox, ya han anunciado que han corregido el fallo y desactivado los enlaces vulnerables. No han comentado nada del otro «fallo», ni tampoco hay noticias de otras empresas de almacenamiento. En todo caso, ya estas al tanto, y a la hora de abrir un enlace verifica bien que no tengas ningún archivo privado en línea.
Desde La Plaza/Genbeta/COM