Los peligros de "enviar a un amigo"

Hace tiempo ya vimos que los sistemas de recomendación en un sitio web, comunmente conocidos como "Enviar a un amigo", según cómo se configuren pueden causar problemas ante la Agencia Española de Portección de Datos en forma de sanción por infracción del artículo 21 de la LSSI: es decir, se pueden considerar "spam".

En una serie de tres artículos muy completo, Un informático del lado del mal (Chema Alonso), nos demuestra además otro tipo de peligros en estos servicios.

Uno de los servicios que más curiosidad me generan siempre cuando hay una aplicación web es el de “Enviar a un amigo”. Éste es una opción que se ofrece en muchas aplicaciones para enviar por correo un link o una noticia de una web. La idea es simplificar al usuario la labor de copiar el link en un correo electrónico para conseguir mayor difusión de la noticia o ganar audiencia.
Sin embargo, en contrapartida, programar estos servicios de una manera descuidada puede generar algún que otro problema de seguridad. Vamos a ver qué se puede hacer y qué puede suceder con un sistema de estas características mal diseñado en la web.
Aquí tienes la serie completa:
Marketing Positivo, Actualizado en: lunes, junio 08, 2009