Las vistas previas en los enlaces de internet caracterizan a casi todas las aplicaciones de chat y mensajería instantánea. Su función es proporcionar imágenes y texto asociados con el archivo que se está enviando.

Desafortunadamente, esta funcionalidad presenta inconvenientes como la posibilidad de filtrar datos confidenciales, consumir ancho de banda limitado o agotar las baterías de dispositivos móviles. Según una investigación publicada en octubre de 2020, los peores infractores son los programas de mensajería de Facebook, Instagram, LinkedIn y Line.

Las vistas previas se generan cuando un remitente incluye un enlace en el mensaje y la aplicación lo acompaña con texto e imágenes, para lo cual el programa debe visitar y examinar el contenido del enlace. Esto genera algunos problemas entre los que destacan casos graves de descarga obligatoria de archivos muy pesados, incluso medidos en GB, o descargas forzadas de malware. Se han documentado casos de enlaces a sitios privados como OneDrive o DropBox desde donde las aplicaciones de mensajería podrían almacenar información confidencial indefinidamente.

De acuerdo con la investigación antes mencionada, Facebook Messenger e Instagram descargan y copian en sus propios servidores, los archivos completos que se encuentran enlazados. Este comportamiento de descarga y copia se observó con un archivo de 1.38 GB. La descarga de archivos tan grandes podría representar riesgos de confidencialidad, de agotamiento de batería y de ancho de banda limitado. Tanto Facebook Messenger como Instagram ejecutan cualquier Javascript contenido en un enlace.

Al ser notificado, Facebook informó que sus aplicaciones funcionan según lo previsto. A pesar de esto, el estudio arroja información importante respecto al manejo de datos de otras aplicaciones, como Google Hangouts, Discord y Slack. las cuales descargan contenido limitado de los enlaces, así como Signal, Threema, TikTok y WeChat que brindan la opción de no recibir una vista previa del enlace. Queda en manos del usuario la elección de qué medio de colaboración utilizar.

Referencias:
https://arstechnica.com/information-technology/2020/10/study-shows-which-messengers-leak-your-data-drain-your-battery-and-more/
https://www.mysk.blog/2020/10/25/link-previews/