El peligro de usar WeTransfer para enviar archivos

 Para aquellos que todavía no conocen la herramienta, WeTransfer es el servicio de excelencia para enviar archivos de gran tamaño sin la necesidad de registrarse o instalar alguna aplicación en la pc o smartphone. 

En su versión gratuita permite enviar hasta 2GB de información en formato archivo con un mensaje personalizado para el destinatario. En su versión premium permite 20 GB (imagen)

El servicio permite enviar la información adjunta a un correo electrónico de la persona destinataria o generar un enlace de descarga para enviarlo a una o más direcciones de emails, o simplemente tener ese contenido en el servidor del servicio para descargarlo cuando sea necesario. Es importante aclarar que el contenido tiene un tiempo de vida máximo de 7 días, momento a partir del cual el contenido es eliminado y deja de estar disponible en el enlace de descarga. 

En esta prueba que quiero presentarte, te voy a mostrar como WeTransfer es uno de los sitios más inseguros para enviar archivos importantes ya sean personales o de tu empresa. 

En primer lugar, hay que revisar su archivo robots.txt que es en simples palabras el texto que le da ordenes a Google en el momento de búsqueda en el sitio.

Como podemos observar en la imagen, al ingresar a este link podemos revisar en detalle las ordenes. Me llamó poderosamente la atención que una de ellas sea de no revisar su carpeta de descargas (ver cuadro rojo).

Para confirmar esto, decido buscar en Google en el sitio wetransfer.com/downloads y efectivamente, no muestra resultado alguno. 

Pero a Google nada se le escapa y eso es bueno que lo tengas siempre en cuenta. Vamos a hacer clic en "Repetir la búsqueda e incluir los resultados omitidos" para conocer que resultados está omitiendo Google e insiste en mostrarlos. 

¡PUM! ¡Bomba! (cara de sorpresa)

Bienvenido a los más de 10.000 hipervínculos disponibles de archivos enviados por WeTransfer. Ahora, nos queda buscar cuál de estos hipervínculos no está caducado o vencido(no ha cumplido aún los 7 días). 

¡Fácil! En herramientas de búsqueda seleccionamos "Última semana" y listo.

En mi caso, pude acceder a un demo mp4 (pesa 100 MB) y el archivo se llama  "Zenegaleses".

Dejé pasar unos minutos pero la tentación pudo más y descargué el archivo. La sorpresa fue mayor cuando me di cuenta que el archivo es de un periodista que al parecer hizo una cobertura para un evento de la CAME (Confederación Argentina de la Mediana Empresa) en Buenos Aires. 

No lo subí a Youtube porque estoy seguro que puedo molestar y mucho a su autor, pero hice un GIF para que lo mires y te saques la curiosidad (todos tenemos un Jorge Rial adentro) 

Esto es un gran fallo de seguridad por parte del servicio WeTransfer que deja al descubierto y al alcance de hackers a todos los archivos enviados en la herramienta. Empresas, personas físicas, amigos...todos vulnerados.

Y entonces, ¿qué hago?

Te recomiendo que uses la herramienta con conciencia y moderación. No subas imágenes familiares, videos importantes, archivos de texto con información importante (cuentas bancarias, contraseñas, etc) ya que como te mostré en la nota, está al alcance de todos y eso es muy peligroso para tu privacidad. 

No te olvides de seguirme en Twitter, soy @rpmdz y en el blog que abrí días atrás [ver blog]