Figura 1: Como te pueden hacer seguimiento con Gmail
Pero realmente conoces las ventajas y desventajas de Gmail, en esta ocasión escribiré sobre una de sus vulnerabilidades la cual permite aun usuario remoto saber las acciones que realizas con los correos electrónicos, esto significa que por defecto el cliente web de Gmail, permite que cualquier persona te vigile, permitiendole saber si has abierto el correo electrónico, cuantas veces, a que horas , y en donde.
Lo que permite esto es bastante sencillo,desde hace ya algún tiempo Gmail monto un servidor proxy, para cargar automáticamente todas las imágenes,estas imágenes se cargan desde el servidor de Google una vez que has abierto tu correo electrónico, de tal forma que los servidores de Google va por las imágenes incrustadas en los correos electrónicos y las guardan en sus servidores, de tal forma que cuando se habrá un correo electrónico las imágenes se carguen desde sus servidores.
Google decide cargar todas las imágenes en su proxy incluso las que utilizan en HTTPS,rompiendo así cualquier canal o medio seguro que el emisor quiera abrir con el cliente, una forma sencilla de entenderlo es que el HTTPS termina en los servidores de Google, también decidieron que al cargar ellos los fichero, por defecto en todas las cuentas se cargaran todas las imágenes incrustadas, de esta forma hace mas difícil para el usuario común saber si realmente no es una imagen incrustada en el correo que podría ser y realmente es una imagen de seguimiento enlazada.
Figura 2:MailTrack.io
Aunque en principio paresa ser algo sin mucha importancia,han aparecido servicios como MailTrack.io que se aprovechan de esta característica para hacer tracking de un destinatario de correo electrónico para saber cuando este lo abre o no ,de esta forma el emisor puede realizar un seguimiento o vigilancia continua a el destinatario del correo.
A continuación observaremos un ejemplo de vigilancia con el cliente web de Gmail.
Primero se realizo la inscripción a MailTrack el cual coloca una extencion en el navegador para que puedas obtener una serie de notificaciones.
Despues de haber realizado la respectiva inscripción y haberle otorgado ciertos permiso a MaiTrack.io se procedió a realizar el mensaje a enviar con el archivo de imagen entrelazada, a dicho mensaje se le a llamado Prueba con imagen de seguimiento enlazada.
Observando un poco mas afondo como funcionaba, se a revisado el código fuente del mensaje, en donde se puede observar el enlace a los servidores de seguimiento de MailTrack.io con una conexion HTTPS y un nombre de imagen que en realidad es el ID del mensaje del correo que esta en vigilancia.
Al pedir directamente esa imagen .PNG al servidor nos podemos dar cuenta que realmente es un fichero invisible que se devuelve con las opciones de cache desactivadas o con cache privada , para evitar que Google o cualquier otro servidor conserve esta imagen.
Primero se realizo la inscripción a MailTrack el cual coloca una extencion en el navegador para que puedas obtener una serie de notificaciones.
Figura 3: Extencion Instalada En El Navegador
Figura 4: Mensaje Enviado
Al enviar el mensaje, solo queda esperar la notificación de nuestro navegador el cual si la persona continuamente observa el correo electrónico no se tardara, en avisarnos.
Figura 5: Notificación Lectura Del Mensaje
De esta forma se puede saber cuando el destinatario habré el mensaje y no solo eso MailTrack.io nos proporciona una suite para realizar dicho seguimiento.
Figura 6: Suite De Maitrack.io
Figura 7: Imagen incrustada por MailTrack para hacer Seguimiento al Mensaje
Al pedir directamente esa imagen .PNG al servidor nos podemos dar cuenta que realmente es un fichero invisible que se devuelve con las opciones de cache desactivadas o con cache privada , para evitar que Google o cualquier otro servidor conserve esta imagen.
Figura 8: Imagen cargada desde un servidor de MailTrack.io
Cuando el correo se abre, realmente la petición a los servidores de MailTrack.io no se hace desde la dirección IP de la víctima, sino desde los Servidores de Proxy de Google. una vez descargado del contenido de los servidores de Google , en el cliente web no queda rastro de MailTraker.io. y como dicha imagen esta cargada directamente desde uno de los servidores de Google no creara sospecha alguna.
Figura 9: Petición de carga de la imagen en el cliente web a los servidores proxy de Google
Recordemos que esto solo ocurre si nuestro e-mail aun se encuentra con la configuración por defecto de tal forma que si ingresamos a las configuraciones de nuestro Gmail y las cambiamos, esto no funcionara, pues la carga de la imagen se deshabitara.
Figura 10: Configuración de Gmail Para Deshabilitar la carga de imágenes por defecto
Como hemos observado es de forma, realizar un seguimiento, por lo cual recomiendo que revisen sus opciones de carga de imagen , así como deben tener cuidado con el cliente web de Gmail
Hasta Pronto...
