No se puede decir que LinkedIn tenga la historia más limpia del mundo en temas de seguridad. Durante 2012 se filtraron millones de contraseñas de cuentas de esta red social “profesional”, ¡millones! Al mismo tiempo, también en 2012 la aplicación para iOS de LinkedIn era capaz de mandar los nombres, correos electrónicos y notas en texto plano, otro gran fallo de seguridad.
PUBLICIDAD
Lo que queda claro es que LinkedIn, como toda red social con millones de usuarios activos, no deja indiferente a nadie. O te gusta o lo odias. Las últimas cifras hablan de 225 millones de usuarios registrados y unas ganancias de más USD$22 millones por trimestre.
Ahora se ha presentado “Intro”, una forma de integrar una cabecera en la aplicación de email de iOS para mostrar información de de la persona que escribe basándose en su perfil de LinkedIn. La idea principal es que al recibir un email, en vez de tener que cambiar de aplicación, hacer una búsqueda en Google y al final, acabar en LinkedIn para comprobar quién es el que escribe, lo tengas directamente en tu correo.
Esta función llega gracias a los ingenieros de Rapportive, servicio que LinkedIn adquirió en 2012. Este servicio permite integrar en Gmail más información sobre la persona que te escribe, mostrando información de varias redes sociales, entre ellas LinkedIn, Facebook o Twitter.
La forma en la que LinkedIn ha logrado hacer esto, modificar una aplicación oficial de Apple en una de las plataformas móviles más usadas por los usuarios de LinkedIn ha explicado con detalle. Hasta se han atrevido a titularlo “haciendo lo imposible en iOS”.
Si eres una persona que trabaja mucho con un iPad o con un iPhone es quizá una característica basante interesante, saber directamente quién te está hablando y poder comprobar de un vistazo su información profesional.
El problema es el cómo se ha hace.
PUBLICIDAD
LinkedIn filtrará tu correo electrónico
La explicación más sencilla que se puede dar sobre «Intro» de LinkedIn es que usa un servidor para abrir y modificar tu correo electrónico y así añadir información de la red social a ese correo.
Una explicación más concreta es igualmente simple para quien conozca como funciona el correo electrónico. LinkedIn usa un Proxy IMAP que captura de correo electrónico, este servidor hace una búsqueda del nombre de las personas que están en el correo, busca en su base de datos y de existir una coincidencia (de nombre y de e-mail), inserta en la cabecera un código que muestra esta información.
Sí, estás abriendo todo tu correo a LinkedIn. «Entendemos que operar un servidor proxy de correo conlleva una gran responsabilidad. Respetamos el hecho de que el correo electrónico puede contener información muy personal o confidencial, y vamos a hacer todo lo posible para asegurarse de que es seguro«, explica un ingeniero de LinkedIn.
La seguridad de LinkedIn se ha visto reforzada desde 2012 cuando se demostró que sus servidores no eran seguros y que su aplicación tampoco estaba usando la seguridad que una red social «profesional» debería tener.
Es una tremenda apuesta por parte de LinkedIn y deben de tener una tremenda confianza en la seguridad de sus servidores para ofrecer un servicio como este. Aunque el servicio es una gran idea, ofrecer información extra y la forma en la que se visualiza está muy bien acabada, el producto en sí, tal y como está desarrollado es un gran riesgo para cualquier persona con un cierto nivel de información sensible.
¿Estarías dispuesto a que LinkedIn filtrase el corre de tu trabajo tan solo para mostrar quién es la persona que te escribe? Otras empresas como Google hacen exactamente lo mismo en las versión gratuita de Gmail para mostrar información, pero estás añadiendo otro servidor más, otra empresa más, que está analizando tu correo electrónico.
Link: LinledIn Intro (Foto smi23le/Flickr)