La función 'Intro' de LinkedIn es "un sueño hecho realidad para los hackers"

La nueva herramienta Intro de LinkedIn ha sido descrita como "un sueño hecho realidad para los hackers y agencias de inteligencia" por expertos en ciberseguridad.

Intro es la novedad de la última versión de LinkedIn para iOS, que permite al usuario añadir información a su perfil basándose en el correo. En otras palabras, aceptar esta función significa que la red social tiene potestad para escanear los emails del usuario. De esta manera, cuando el servidor detecta un correo de una persona con cuenta en LinkedIn automáticamente se lo hace saber al usuario.

La función Intro puede ser, por tanto, útil para ampliar la lista de contactos de la mencionada red social destinada al entorno laboral, pero también implica que una compañía de terceros tenga acceso y escanee el correo del usuario.

Expertos en seguridad han criticado este sistema y el diario The New York Times se ha hecho eco de ello. Desde la firma de seguridad Bishop Fox han calificado la nueva función de la app de LinkedIn como "un sueño hecho realidad para los hackers y agencias de inteligencia" ya que además se pueden cometer "graves violaciones de la política de seguridad de los encargados de buscar empleo".

"No puedo creer que alguien lo considerase buena idea"

"Estoy atónito con esto", ha expresado el jefe de seguridad de la compañía Mandiant, Richard Bejtlich, refiriéndose a la actualización de LinkedIn. "No puedo creer que alguien pensara esto fuese a ser una buena idea", ha declarado.

LinkedIn, por su parte, ha salido al paso de las críticas con un post en su blog. En él explican que los usuarios tienen que activar expresamente esta opción y que, una vez que lo hacen, los emails se encriptan al salir y al entrar de sus servidores. También han añadido que LinkedIn no almacena ningún mensaje de correo de sus usuarios.