Hoy HACKEAMOS Wetransfer – El peligro de utilizar WeTransfer

WeTransfer es una herramienta que permite enviar archivos pesados de forma muy sencilla. No es necesario registrarse ni siquiera descargarse la aplicación. En su versión gratuita permite enviar 2GB y en la versión de pago 20GB.

Por todo esto, es la primera opción de muchas personas a la hora de enviar archivos. Y no solo eso, a día de hoy, muchos negocios confían sus documentos a WeTransfer: Los fotógrafos, por ejemplo.

Hasta aquí todo OK.

El problema es que la gente que utiliza WeTransfer, no sabe todo sobre la plataforma, si no, probablemente no la utilizarían. WeTransfers es como el Doctor Jekyll  y Mr Hyde, tiene un lado oculto que ahora mismito vamos a desvelar.

Empezaremos afirmando por todo lo alto que…

WETRANSFER ES UNO DE LOS SITIOS MÁS INSEGUROS PARA ENVIAR ARCHIVOS, ya sean personales o profesionales.

¿Por qué? Estate atento.

En primer lugar vamos a buscar su archivo robots.txt, que viene siendo las ordenes que le das a Google sobre qué quieres que aparezca en sus resultados de búsqueda y qué no.

En esta imagen vemos lo que WeTransfer le ha dicho a Google.

 

Disallow significa rechazar/no mostrar.

Chirría un poco que WeTransfer le diga a Google que no muestre su carpeta de descargas ¿verdad?

Por eso mismo vamos a buscarla.

Google es obediente, y por ello no muestra los resultados en el primer intento. Pero si nos fijamos en las últimas líneas, nos propone repetir la búsqueda y esta vez incluir todo lo que antes nos ha ocultado.

Google es obediente, pero no estúpido.

Voila! Ya hemos sacado el conejo de la chistera. Tenemos a nuestro alcance más de 10.000 archivos “privados” (o eso es lo que pensaron las personas que los enviaron).

Archivos que personas han confiado a WeTranfer y ellos han tenido la osadía de subir a la nube, abriéndonos las puertas al resto.

Si utilizáis la plataforma sabréis que los documentos se caducan a los 7 días, es decir, se eliminan de forma automática. Aun así, no hay que perder mucho tiempo para encontrar un enlace con documentos adjuntos.

Es algo tan simple como ir al apartado de herramientas de búsqueda y seleccionar la opción de “última semana”.

Como buenos reporteros, mi compañero y yo hicimos la prueba:

A día de hoy podemos ver toda la serie de juego de tronos y publicar una investigación sobre el futuro de los negocios y la tecnología. Evidentemente no vamos a hacerlo, porque creemos que el autor de esas 200 páginas podría sentirse ofendido o traicionado.

Reiteramos y reafirmamos la frase anterior:

WETRANSFER es una de las plataformas más INSEGURAS para enviar archivos.

Queda demostrado.

Tras este garrafal fallo de seguridad, el equipo de pasionseo te recomienda que, si vuelves a utilizar la plataforma, lo hagas con cabeza: evita incluir contraseñas, tarjetas bancarias, documentos importantes o fotos familiares.

Fuente http://www.mdzol.com/nota/716767-el-peligro-de-usar-wetransfer-para-enviar-archivos/

 

5 Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *