{"id":78740,"date":"2025-07-11T10:26:57","date_gmt":"2025-07-11T10:26:57","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=78740"},"modified":"2025-07-11T10:26:57","modified_gmt":"2025-07-11T10:26:57","slug":"evolution-para-linux-tiene-una-grave-vulnerabilidad-que-filtra-tus-datos","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=78740","title":{"rendered":"Evolution para Linux tiene una grave vulnerabilidad que filtra tus datos"},"content":{"rendered":"<div>\n<p>Uno de los clientes de correo m\u00e1s populares de <strong>Linux tiene una vulnerabilidad que puede flitrar tu informaci\u00f3n<\/strong>. Evolution tiene un fallo de seguridad desde hace meses y el desarrollador no ha hecho nada al respecto. Lo peor de todo es que esta aplicaci\u00f3n viene preinstalada por defecto en <strong>GNOME<\/strong>, lo que significa que est\u00e1 presente en muchas distribuciones populares.<\/p>\n<p>De acuerdo con <em><a href=\"https:\/\/www.neowin.net\/news\/if-you-care-about-privacy-stop-using-this-popular-linux-email-client-sysadmin-warns\/\" target=\"_blank\" rel=\"noopener\">Neowin<\/a><\/em>, Evolution tiene una vulnerabilidad que puede filtrar tu direcci\u00f3n IP y confirmar que viste el mensaje. Mike Cardwell, un administrador de sistemas de Reino Unido, descubri\u00f3 que <strong>ciertos correos pueden desencadenar consultas DNS<\/strong>, incluso cuando la opci\u00f3n \u00abCargar contenido remoto\u00bb est\u00e1 desactivada.<\/p>\n<p>El atacante solo requiere cargar una <strong>etiqueta HTML con c\u00f3digo malicioso<\/strong>. Por ejemplo, si incluye la etiqueta <kbd><em>&lt;img src=\"https:\/\/hipertextual.com\/2025\/07\/trackingcode.attackersdomain.example.com\/imagen.png\"&gt; <\/em><\/kbd>en alguna parte del mensaje, Evolution no cargar\u00e1 la imagen, pero s\u00ed har\u00e1 una resoluci\u00f3n DNS para el dominio. Esto se debe a que WebKitGTK, el motor de renderizado que utiliza la aplicaci\u00f3n, procesa las etiquetas HTML aunque el contenido remoto est\u00e9 bloqueado.<\/p>\n<p>Cuando se abre el correo, el servidor visualiza la consulta DNS en sus registros. Esta consulta <strong>no solo muestra que abriste el mensaje, sino tambi\u00e9n puede exponer tu direcci\u00f3n IP<\/strong> y en algunos casos, tu ubicaci\u00f3n aproximada.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"865\" alt=\"Evolution, el cliente de correo electr\u00f3nico para Linux, tiene una grave vulnerabilidad\" class=\"wp-image-1851535 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux-1500x865.jpg?resize=1500%2C865&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=1500%2C865&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=800%2C461&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=768%2C443&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=1536%2C886&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=1200%2C692&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=1024%2C590&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=780%2C450&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=400%2C231&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?w=1920&amp;quality=70&amp;strip=all&amp;ssl=1 1920w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux-1500x865.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 1500px) 100vw, 1500px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"865\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux-1500x865.jpg?resize=1500%2C865&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Evolution, el cliente de correo electr\u00f3nico para Linux, tiene una grave vulnerabilidad\" class=\"wp-image-1851535\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=1500%2C865&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=800%2C461&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=768%2C443&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=1536%2C886&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=1200%2C692&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=1024%2C590&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=780%2C450&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?resize=400%2C231&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux.jpg?w=1920&amp;quality=70&amp;strip=all&amp;ssl=1 1920w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/evolution-linux-1500x865.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 1500px) 100vw, 1500px\"\/><\/figure>\n<p>El fallo es grave si consideramos que<strong> Evolution viene preinstalado en distribuciones como Fedora, Ubuntu, POP!_OS, Zorin <\/strong>y otras ediciones. Eso significa que miles de usuarios que lo utilizan estar\u00edan vulnerables sin saberlo.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=78740\/#Como_solucionar_la_vulnerabilidad_de_Evolution_para_Linux\" >C\u00f3mo solucionar la vulnerabilidad de Evolution para Linux<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-como-solucionar-la-vulnerabilidad-de-evolution-para-linux\"><span class=\"ez-toc-section\" id=\"Como_solucionar_la_vulnerabilidad_de_Evolution_para_Linux\"><\/span>C\u00f3mo solucionar la vulnerabilidad de Evolution para Linux<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Esta <strong>vulnerabilidad tiene casi dos a\u00f1os activa y el equipo de Evolution no la ha resuelto<\/strong>. Cardwell sugiri\u00f3 a los desarrolladores que la aplicaci\u00f3n filtre o elimine etiquetas HTML maliciosas antes de mostrar el contenido del mensaje al usuario. Lamentablemente, los desarrolladores desecharon su petici\u00f3n y culparon a WebKitGTK, por lo que no habr\u00e1 una soluci\u00f3n pronto.<\/p>\n<p>Aunque una de las caracter\u00edsticas m\u00e1s destacadas de Evolution es su seguridad, en esta ocasi\u00f3n la aplicaci\u00f3n queda a deber. <strong>La \u00fanica recomendaci\u00f3n ser\u00eda cambiar a otro cliente de correo<\/strong> que bloquee las etiquetas no seguras o cuente con un renderizado propio m\u00e1s seguro.<\/p>\n<p>Una alternativa es <a href=\"https:\/\/hipertextual.com\/2020\/04\/aplicaciones-imprescindibles-linux\" target=\"_blank\" rel=\"noopener\">Thunderbird<\/a>, que no realiza consultas DNS ocultas y bloquea el contenido remoto. Otra alternativa es <a href=\"https:\/\/tuta.com\/es\/blog\/desktop-clients\" target=\"_blank\" rel=\"noopener\">Tuta Mail<\/a>, un cliente de c\u00f3digo abierto que habilita el cifrado completo y ya ofrece criptograf\u00eda postcu\u00e1ntica. Por \u00faltimo, Proton siempre es una de las opciones m\u00e1s confiables, aunque de pago.<\/p>\n<section id=\"block-157\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2025\/07\/evolution-cliente-correo-linux-vulnerabilidad-filtra-datos-usuarios\" class=\" target=\" title=\"Evolution para Linux tiene una grave vulnerabilidad que filtra tus datos\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uno de los clientes de correo m\u00e1s populares de Linux tiene una vulnerabilidad que puede flitrar tu informaci\u00f3n. Evolution tiene un fallo de seguridad desde hace meses y el desarrollador no ha hecho nada al respecto. Lo peor de todo es que esta aplicaci\u00f3n viene preinstalada por defecto en GNOME, lo que significa que est\u00e1 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":78741,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-78740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/78740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=78740"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/78740\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/78741"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=78740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=78740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=78740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}