The Lightshot para smartphones.
The Lightshot para smartphones.

¿Usas esta ‘app’ para hacer capturas? Cuidado porque es un agujero para tu privacidad

Tiene un problema que expone todo lo que hacen sus usuarios.

La privacidad se ha convertido en una de esas condiciones que cada vez más usuarios buscan y que, por desgracia, en muchas ocasiones no podemos verificar, por lo que tenemos que confiar en la competencia y "buenas intenciones" de los desarrolladores. Así que nos encontramos dispositivos llenos de apps de las que desconocemos cómo tratan esos datos que obtienen de nosotros... hasta que salta la liebre.

Y hoy lo ha hecho con una herramienta para smartphones y ordenadores llamada Lightshot, que nos permite realizar capturas y compartirlas a través de una URL tras subir lo que queremos enviar a sus servidores. Y claro, entre esas capturas que se comparten hay de todo, desde pantallazos de un videojuego, a una foto (comprometedora o no) que queremos que alguien vea y que desde la revista Wired, han descubierto que quedan a la vista de cualquiera que pase por la página de la compañía.

Todo el contenido a la vista

Lightshot lo que hace es generar una URL que permite a los usuarios compartir una imagen para que cualquiera que la tenga pueda verla sin necesidad de enviar físicamente el archivo a través de una app de mensajería, una red social o lo que sea. Lo que han descubierto es que todo ese volumen de contenidos de los usuarios están expuestos de tal forma que simplemente con cambiar unos números de esa URL, es posible ver todo lo que se ha subido a través de ella.

Captura de pantalla compartida en Lightshot.
Captura de pantalla compartida en Lightshot.

Esa URL puede simularse escribiendo un número de hasta cinco cifras para, a continuación, ver cómo, dependiendo de la numeración, aparece una imagen distinta correspondiente a algo que un usuario compartió en el pasado (o incluso hoy mismo). El problema es que hay usuarios que, pensando que el sistema era seguro, han podido compartir contenidos personales, con datos de cuentas bancarias, fotos íntimas, contraseñas y otra información que bien podría ser utilizada por ciberdelincuentes para hackeos o llevar a cabo ataques dirigidos.

Según Wired, de 11.000 resultados analizados, hallaron muchas URL que no llevaban a ningún sitio porque sus autores ya habían borrado el contenido, pero sin embargo, otras muchas incluían "nombres, direcciones, números de contacto, datos bancarios e incluso capturas de pantalla de videollamadas íntimas", lo que supone un problema grave. Si eres usuario de esta plataforma, te recomendamos que verifiques que ninguna de esas capturas que has compartido sigue en su sitio por lo que deberías borrarla y buscar una alternativa mucho más fiable.

Normas
Entra en El País para participar