Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 24 Octubre 2013, 18:05 pm


Título: LinkedIn Intro para iOS, tus credenciales de correo a cambio de información ...
Publicado por: wolfbcn en 24 Octubre 2013, 18:05 pm
Hace algo más de un año y medio, LinkedIn compraba Rapportive. Esta empresa ofrecía un complemento a Gmail que mostraba información adicional sobre tus contactos. LinkedIn ha querido expandir esta característica al móvil, y lo ha hecho con Intro para Mail en iOS.

Intro añade una pequeña barra en los mensajes de Mail: al pulsarla, te muestra información sobre el contacto, su perfil en LinkedIn y los contactos que tenéis en común. También puedes invitarle a tu red directamente desde el mensaje.

http://img.genbeta.com/2013/10/650_1000_intro_drawer.png

¿Cómo lo hacen? Apple no permite plugins en su aplicación de correo, así que LinkedIn ha usado una solución ingeniosa aunque delicada: un servidor proxy.

Cuando te instalas Intro, LinkedIn te pide los datos de tu servicio de correo. Si usas Gmail, te pedirá autorización con OAuth. En otros casos, tendrás que dar tu contraseña del servidor IMAP. Con esos datos se genera un perfil de configuración que descargas e instalas en tu teléfono.

http://img.genbeta.com/2013/10/650_1000_intro_imap_proxy.png

Ese perfil de configuración modifica los ajustes de Mail, de tal forma que para descargar tu correo no se conecta a los servidores de tu proveedor, sino a los de LinkedIn. Cuando Mail hace una petición para descargar un mensaje, la reciben los servidores de LinkedIn. Estos descargan el mensaje de tu proveedor, lo modifican para incluir los datos del contacto y lo mandan a Mail para que lo veas en tu móvil.

La solución es ingeniosa, pero tiene un problema de privacidad. Estás dando acceso a LinkedIn a todo tu correo, y aunque en su declaración de privacidad dejan claro que puedes confiar en ellos, no podemos evitar ser un poco reticentes a dar tanta información. Ya no es sólo instalar una extensión que modifica una página, es dejar que todo tu correo pase continuamente por un servidor de un tercero.

Si confías en LinkedIn y en que mantendrán todo seguro, Intro puede ser un buen añadido para Mail. Pero si no, creo que los problemas potenciales de privacidad y seguridad no merecen la pena.

Vía | LinkedIn

http://www.genbeta.com/correo/linkedin-intro-para-ios-tus-credenciales-de-correo-a-cambio-de-informacion-sobre-tus-contactos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines