保護DataHogo
Enciclopedia de Seguridad/Mejores Prácticas de Comunicación
mediumCWE-312A02:2021

Datos Sensibles en Emails

Enviar contraseñas, tokens completos, detalles de tarjetas o datos personales excesivos por email expone esos datos a proveedores de email, destinatarios que reenvían y cualquiera con acceso a la bandeja de entrada.

Cómo Funciona

El email no es un canal seguro — pasa por múltiples servidores, frecuentemente es indexado por proveedores de email y puede ser reenviado o respaldado en texto plano. Enviar una contraseña real o datos de pago en email nunca es aceptable.

Código Vulnerable
// MAL: enviando contraseña real o datos sensibles en el cuerpo del email
await sendEmail({
  to: user.email,
  subject: 'Tus datos de cuenta',
  body: `Tu contraseña es: ${contrasenaEnTextoPlano}\nTu tarjeta terminada en: ${tarjeta.numero}`
});
Código Seguro
// BIEN: envía solo un link con tiempo limitado, nunca los datos sensibles reales
await sendEmail({
  to: user.email,
  subject: 'Restablece tu contraseña',
  body: `Haz click para restablecer (expira en 1 hora): https://app.com/reset?token=${resetToken}`
  // el token es de un solo uso y expira — sin credenciales crudas en el email
});

Ejemplo Real

Incontables emails de soporte de startups han incluido accidentalmente contraseñas en texto plano en emails de 'bienvenida' o 'restablecimiento de contraseña' — indicando que las contraseñas estaban almacenadas en texto plano en la base de datos. Esto es tanto una vulnerabilidad directa como un indicador de problemas de seguridad más profundos.

Cómo Prevenirlo

  • Nunca envíes contraseñas en texto plano, tokens completos o datos de pago en emails
  • Para resets de contraseña, envía un link con tiempo limitado con un token de un solo uso — no la nueva contraseña
  • Para resúmenes de cuenta, muestra solo los últimos 4 dígitos de números de tarjeta y direcciones de email enmascaradas
  • Audita tus plantillas de email en busca de campos que puedan contener datos sensibles del usuario

Tecnologías Afectadas

Node.js

Data Hogo detecta esta vulnerabilidad automáticamente.

Escanea Tu Repo Gratis

Vulnerabilidades Relacionadas

Sin Rate Limit en Envío de Email/SMS

medium

Los endpoints de email y SMS sin rate limiting pueden ser abusados para enviar spam a usuarios o agotar tu presupuesto de envío mediante requests automatizadas.

CWE-400A05:2021

Datos Sensibles en Notificaciones Push

low

Los payloads de notificaciones push son visibles en la pantalla de bloqueo y logueados por los servicios de notificaciones — no incluyas números de cuenta, saldos o identificadores personales.

CWE-312A02:2021