11 diciembre 2013

La privacidad de los mensajes directos en Twitter y Facebook

Una de las cosas que realmente me fascina de algunas personas es el misticismo asociado a los mensajes directos y 'privados' de las redes sociales, el pensar que lo dicho ahí va a quedar entre el emisor y el receptor.

Con eso en mente se me ocurrió una forma bastante directa de demostrar que las cosas, son bastante menos privadas de lo que parecen (ya sé que esta afirmación puede resultar muy obvia para muchos).

De un lado tenemos a Twitter, el campeón de las redes sociales. Del otro, Facebook, el lugar apacible donde compartes confidencias y enlaces con familia y amigos más allegados.

La prueba del algodón: compartir un enlace en una conversación. Vamos a ver que sucede cuando, en una conversación privada (DM en twitter o chat en facebook), una persona hace llegar a otra un enlace.

Este enlace va a contener un fichero PDF, en este caso uno aleatorio bajado de internet. El fichero está alojado en un servidor bajo mi control con lo que puedo acceder al fichero de log de conexiones.

Si hacemos una conexión con wget y revisamos el fichero de log nos encontramos con esta conexión:

xx.xx.xx.xx - - [10/Dec/2013:04:39:39 +0300] "GET /algo.pdf HTTP/1.1" 200 105870 "-" "Wget/1.13.4 (linux-gnu)" 133 106136

Debemos prestar atención a 105870 que es el tamaño total de la descarga, es decir, el PDF entero

Ahora procedemos a hacer llegar ese enlace vía Facebook a uno de nuestros contactos y vemos que al servidor llega esto:

31.13.99.114 - - [10/Dec/2013:04:40:21 +0300] "GET /algo.pdf HTTP/1.1" 206 105870 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)" 238 106187
31.13.100.119 - - [10/Dec/2013:04:40:21 +0300] "GET /algo.pdf HTTP/1.1" 206 105870 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)" 234 106187

Dos conexiones, perfectamente identificadas, de Facebook que descargan íntegramente el fichero en formato PDF.

En este caso Facebook ha tenido la delicadeza de poner un enlace donde explican que esas conexiones son para la función 'preview', no tengo claro que para eso sea necesario descargarse todo el fichero.



Si hacemos la prueba en twitter, vemos que igualmente, al enviar el enlace mediante un mensaje privado, obtenemos estos logs:

199.16.156.126 - - [10/Dec/2013:04:40:38 +0300] "GET /algo.pdf HTTP/1.1" 200 105870 "-" "Twitterbot/1.0" 132 106136

Y que de igual forma la descarga es completa, todo el fichero PDF. En este caso Twitter no hace 'previews' -que yo sepa- así que en este caso no hay una respuesta oficial a por qué los enlaces que se transmiten en mensajes privados terminan descargados en Twitter.

Probablemente esto carezca de importancia para muchas personas, pero lo que está claro es que tanto una como otra asocian el tipo de cosas que compartes, de forma privada o pública a tu perfil. No me cabe la menor duda de que al final esto termina formando parte del perfil de usuario de cada red social.

3 comments :

Luis dijo...

Muy interesante

OK3NETu dijo...

¿Crees que lo ideal sería crear una conexión directa entre el emisor y el recptor para la transmisión de mensajes privados o intercambio de archivos? ¿O Cual sería la menera correcta de funcionamiento de estos servicios, para que el usuario gane en privacidad y no pierda en "comodidad" en este tipo de comunicaciones?


Saludos!

Pedro Cordero dijo...

La solución es compleja porque la solución sería que las grandes empresas tengan un mínimo de ética.