El riesgo de seguridad de Getnada

Comparto un riesgo de seguridad de Getnada que he encontrado

Hoy hablamos de la riesgo de seguridad de Getnada. Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada. En él te explico, mediante un videotutorial, cómo crear un email temporal para utilizarlo en plataformas para las que necesites un único uso: compra de entradas, suscripción para conseguir un manual, etc. Pues bien, hace unos días accedí a la url de getnada para crear un email temporal y realizar una de estas tareas. Mi sorpresa fue mayúscula cuando vi varios mensajes en la bandeja de entrada (cuando suele estar vacía), como puedes ver en la siguiente imagen

Bandeja de entrada de un email proporcionado por Getnada

Me entró la curiosidad e investigué un poco. Se trataban de notificaciones de Facebook a una cuenta que utilizaba el email que nos proporciona Getnada, es decir, ese email fue utilizado para crear una cuenta de Facebook fraudulenta, sí, de esas que te solicitan amistad supuestas chicas y posteriormente te spamean. Casualmente todos los “amigos” de esta “chica” eran hombres

Me puse a leer los avisos y FAQs del servicio y resulta que las bandejas de entrada no se eliminan, ya están previamente creadas. Se utilizan y se asignan “aleatoriamente” pero me he fijado que a través de las cookies de sesión, el servicio te asigna un email que hayas utilizado previamente. Pero eso no es todo, resulta que también puede ser asignado a otros usuarios con lo cual, podemos ver sus mensajes mientras duren o ellos pueden ver los nuestros.

Ahora la pregunta es ¿cuanto duran esos mensajes en cada bandeja de entrada de Getnada? pues en teoría, los emails se borran a los 7 días de ser recibidos pero durante esos 7 días puedes acceder a datos que no son tuyos con lo cual, si accedes a ellos, estás realizando una práctica ilegal, de la cual el único responsable debería ser Getnada. En la imagen siguiente te marco el párrafo donde habla de los mensajes en la bandeja de entrada donde te indica también que los traslades a otra cuenta de email para no perderlos antes de que se eliminen.

aviso riesgo de seguridad de Getnada

 

Visto esto, mi consejo es que utilices otro servicio de email temporal como ThrowawaymailYOPmailemailtemporal o similares, dado que Getnada no me parece seguro. Pero ojo, no digo que estas alternativas que os doy sean seguras puesto que no las he probado al detalle, simplemente hoy hablamos de la inseguridad de Getnada, mañana puede que se trate de otros. Ya sabes que soy de los que piensan que “nadie da nada por nada”.

 

Si te gustó, valora este artículo

El riesgo de seguridad de Getnada

Share This