Uno de los clientes de correo más populares de Linux tiene una vulnerabilidad que puede flitrar tu información. Evolution tiene un fallo de seguridad desde hace meses y el desarrollador no ha hecho nada al respecto. Lo peor de todo es que esta aplicación viene preinstalada por defecto en GNOME, lo que significa que está presente en muchas distribuciones populares.
De acuerdo con Neowin, Evolution tiene una vulnerabilidad que puede filtrar tu dirección IP y confirmar que viste el mensaje. Mike Cardwell, un administrador de sistemas de Reino Unido, descubrió que ciertos correos pueden desencadenar consultas DNS, incluso cuando la opción “Cargar contenido remoto” está desactivada.
El atacante solo requiere cargar una etiqueta HTML con código malicioso. Por ejemplo, si incluye la etiqueta en alguna parte del mensaje, Evolution no cargará la imagen, pero sí hará una resolución DNS para el dominio. Esto se debe a que WebKitGTK, el motor de renderizado que utiliza la aplicación, procesa las etiquetas HTML aunque el contenido remoto esté bloqueado.
Cuando se abre el correo, el servidor visualiza la consulta DNS en sus registros. Esta consulta no solo muestra que abriste el mensaje, sino también puede exponer tu dirección IP y en algunos casos, tu ubicación aproximada.
El fallo es grave si consideramos que Evolution viene preinstalado en distribuciones como Fedora, Ubuntu, POP!_OS, Zorin y otras ediciones. Eso significa que miles de usuarios que lo utilizan estarían vulnerables sin saberlo.
Cómo solucionar la vulnerabilidad de Evolution para Linux
Esta vulnerabilidad tiene casi dos años activa y el equipo de Evolution no la ha resuelto. Cardwell sugirió a los desarrolladores que la aplicación filtre o elimine etiquetas HTML maliciosas antes de mostrar el contenido del mensaje al usuario. Lamentablemente, los desarrolladores desecharon su petición y culparon a WebKitGTK, por lo que no habrá una solución pronto.
Aunque una de las características más destacadas de Evolution es su seguridad, en esta ocasión la aplicación queda a deber. La única recomendación sería cambiar a otro cliente de correo que bloquee las etiquetas no seguras o cuente con un renderizado propio más seguro.
Una alternativa es Thunderbird, que no realiza consultas DNS ocultas y bloquea el contenido remoto. Otra alternativa es Tuta Mail, un cliente de código abierto que habilita el cifrado completo y ya ofrece criptografía postcuántica. Por último, Proton siempre es una de las opciones más confiables, aunque de pago.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/2025/07/evolution-cliente-correo-linux-vulnerabilidad-filtra-datos-usuarios
