Gmail y la vulnerabilidad de las imágenes cargadas por defecto

Apple está trabajando en mejorar la privacidad de los usuarios de iOS Mail. Hasta ahora la carga de imágenes de forma automática era una vulnerabilidad de seguridad para los expertos en informática. A través de un correo escrito en HTML con la imagen embebida era posible conocer la dirección IP del receptor, y a través de este dato se puede conocer la ubicación de la persona, con mayor exactitud si se conecta desde su propia casa y no ha tomado medidas especiales de protección.

Otros datos que se pueden conocer incluyen la versión de software del dispositivo, a través de USER-AGENT un hacker con experiencia podría atacar servidores web en la red interna y utilizar una URL maliciosa para forzar al cliente de correo a realizar ataques SQL Injection.

gmail

La seguridad de iOS 6 Mail ha sido mejorada teniendo en cuenta estas falencias detectadas en versiones anteriores, por eso se eliminó la carga de imágenes por defecto y una opción por la cual los usuarios pueden elegir si desean cargar las imágenes extra que vienen con el correo, o no.

Pero lo interesante es que en materia de seguridad en mail, Google ha decidido hacer lo contrario. La empresa responsable de Gmail ha decidido que la carga de imágenes sea realizada por defecto, de esta forma los usuarios quedan expuestos a que se conozca su ubicación geográfica y a otras vulnerabilidades que se pueden explotar conociendo el número de IP.

Desde Google sostienen que la carga se hará a través de servidores proxy propios de la empresa, de esta forma se resguardaría la dirección IP de cada cliente. Pero este cambio en las políticas no termina de convencer, más aún cuando el dato no solo es compartido con la persona a la que le enviamos el correo, sino también con los usuarios de nuestra red de contactos en Google+.

Scroll al inicio