WeTransfer hace cambios: empieza a verificar los correos para evitar el uso fraudulento que ha matado a Firefox Send
Hace unos minutos hemos informado del cierre de Firefox Send. Por lo que parece, se ha estado haciendo un mal uso del servicio y Mozilla ha decidido bajar su persiana. Esto es algo que no ha querido hacer WeTransfer, pero parece que son conscientes de que se puede hacer el mismo uso de su plataforma y han decidido hacer cambios. Uno de ellos, parece, es insistir un poco más en que nos creemos una cuenta gratuita, pero hay más.
A partir de ahora, tal y como explican en esta nota, tendremos que verificar que el email que usamos para realizar el envío nos pertenece. Para esto, una vez rellenados los campos para enviar el archivo, recibiremos un correo con un número de verificación de 6 dígitos, y el proceso sólo iniciará una vez introducido dicho código. Pero, ¿es esto suficiente? Personalmente, no tengo información sobre cómo se está usando mal el servicio, pero sí he comprobado que se pueden usar correos temporales y totalmente anónimos.
WeTransfer añade una capa de seguridad
Tal y como podéis ver en las capturas, ahora, cuando entramos en la caja de texto para introducir nuestro email, aparece un texto en el que leemos «Deberás verificar tu email para que nos podamos asegurar de que realmente eres tú«. La alternativa es que nos creemos una cuenta gratuita, una que nos permitirá enviar el mismo tamaño, pero no tendremos que confirmar nuestro correo cada vez que queramos hacer un envío, podremos reenviar los archivos y también eliminarlos.
Como acabo de mencionar, no sé si esto es suficiente para evitar el uso fraudulento o malicioso del servicio. Otros, como Twitter, sí pueden darse cuenta de que estamos usando un correo temporal y rechaza el registro, pero eso es algo que no pasa en WeTransfer para sus envíos sin cuenta. En cualquier caso, para los usuarios que no queremos enviar malware ni hacer phishing, que el servicio siga abierto sólo pueden ser buenas noticias.
ACTUALIZADO: Probablemente, alguno de vosotros ya habrá visto la verificación en dos pasos antes, pero no era así siempre (yo mismo he enviado recientemente sin dicho código). Ahora, este paso debería pedirse a todos los usuarios que no estén registrados en el servicio.