Bakit Hindi Ka Dapat Magpadala ng Password sa Messenger Apps
Mapanganib ang pagpapadala ng password sa Messenger, iMessage, o WhatsApp. Alamin kung bakit hindi ligtas ang messenger apps para sa sensitibong impormasyon at tuklasin ang mga secure na alternatibo.

Bakit Hindi Ka Dapat Magpadala ng Password sa Messenger Apps
"I-text mo na lang sa akin yung password" — lahat tayo nakapagsabi na nito.
Wi-Fi password, shared account credentials, server login details... Kapag nagmamadali, natural lang na ipadala ito sa messenger app. Pero hindi alam ng karamihan kung gaano ito kapanganib.
Ano ang Nangyayari Kapag Nagpadala Ka ng Password sa Messenger
Sa oras na magpadala ka ng password sa Messenger, iMessage, o anumang chat app, ganito ang nangyayari:
1. Permanenteng naka-save ang password sa chat history
2. May kopya sa hindi bababa sa 3 lugar — device mo + device nila + server
3. Mahahanap ito gamit ang search function
4. Kahit i-delete mo, nananatili ito sa device ng kausap mo
Kapag naipadala na ang mensahe, totally nawawala na ang kontrol mo dito.
Totoong Nangyayari Ito — Mga Halimbawa
Scenario 1: Nawala ang Device
9:00 AM — Nagpadala ka ng shared account password sa Messenger
1:00 PM — Nawala ang phone ng kasamahan mo sa café
3:00 PM — May nakakuha ng phone at chineck ang Messenger
3:05 PM — Sinearch ang "password" → lahat ng password nalantad
Kahit may lock screen, limitado ang oras bago ma-remotely wipe ang nawawalang device. Kung nakaplain text ang mga password sa chat history, isang nawawalang phone lang ang kailangan para malantad ang lahat.
Scenario 2: Account Hijacking
Kinuha ng hacker ang Messenger account
→ Na-access ang buong chat history
→ Sinearch ang "password", "PW", "login", "credentials"
→ Na-harvest ang mga shared password ng ilang buwan o taon
Lagi namang nangyayari ang account takeover. Ang unang ginagawa ng mga hacker ay hanapin sa chat history ang sensitibong impormasyon.
Scenario 3: Group Chat na Pagkakamali
Mensaheng intended para sa team:
"Ano ang kakainin natin sa lunch?"
Mensaheng talagang naipadala:
"DB password: Prod2026!@# na-change na"
→ Nakita ng 12 team members + 3 dating empleyado na hindi pa umaalis sa chat
Sa group chats, isang pagkakamali lang at malantad na ang impormasyon sa hindi intended na audience.
"Pero Hindi Ba Encrypted ang Messenger App Ko?"
Maraming nag-aassume na secure ang mensahe nila. At oo, karamihan sa mga messenger apps ay gumagamit ng encryption in transit (TLS). Pero hindi ito sapat.
Encryption in Transit vs End-to-End Encryption
| Encryption in Transit (TLS) | End-to-End Encryption (E2EE) | |
|---|---|---|
| iMessage | ✅ Applied | ✅ Applied |
| Facebook Messenger | ✅ Applied | ✅ Applied (default since 2023) |
| Telegram (regular chat) | ✅ Applied | ❌ Not applied |
| Telegram (secret chat) | ✅ Applied | ✅ Applied |
| ✅ Applied | ✅ Applied |
Ang mahalagang pagkakaiba:
- Encryption in transit: Protektado lang ang data habang gumagalaw mula sa phone mo → server → phone nila. Nababasa ng server ang content
- End-to-end encryption: Fully encrypted mula sa phone mo → phone nila. Kahit ang server ay hindi ito mababasa
Kahit may E2EE, may mga kritikal pa ring kahinaan:
- ❌ Naka-store ang chat history sa plain text sa device
- ❌ Hindi mapipigilan ang screenshots
- ❌ Hindi mo mapipilitang i-delete sa device ng kausap mo
- ❌ Nalantad ang existing chat history kapag nawala ang device
- ❌ Walang expiration — mananatili ang mga password sa chat magpakailanman
Ang password na ipinadala bilang mensahe ay maa-access nang walang hanggan.
Messenger Security Comparison
| Messenger | Default E2EE | Secret/Private Chat | Auto-Delete | Server Storage |
|---|---|---|---|---|
| iMessage | ✅ | — | ❌ | ✅ iCloud backup |
| Facebook Messenger | ✅ | — | ✅ (Vanish mode) | ✅ Stored |
| Telegram | ❌ | ✅ | ✅ (Timer) | ✅ Stored (regular) |
| ✅ | — | ✅ (Disappearing) | ✅ On backup | |
| Signal | ✅ | — | ✅ (Timer) | ❌ Not stored |
Ang Signal lang ang hindi nag-iimbak ng mga mensahe sa servers nito. Lahat ng ibang messenger ay nag-iiwan ng chat history na naka-store sa kung saan.
Paano Ba Dapat Magpadala ng Password?
Ang Prinsipyo: Ihiwalay ang Link at ang Password
Ang pinaka-ligtas na paraan ay siguraduhing hindi kailanman lumabas ang password sa chat history.
❌ Mapanganib:
Messenger: "Ang server password ay Prod2026!@#"
✅ Ligtas:
Messenger: "Server password link → https://lock.pub/abc123"
SMS/Tawag: "Ang password ay 1234"
Sa ganitong paraan:
- Kapag na-hack ang Messenger → ang link lang ang makikita, hindi alam ang password
- Kapag na-leak ang SMS → ang password lang ang makikita, walang context kung saan gagamitin
- Parehong channel ang kailangang ma-compromise para sa access
Paano Mag-share nang Ligtas gamit ang LOCK.PUB
Step 1: Gumawa ng Secret Memo
Content na ise-share: Server access info
- Host: prod-server.company.com
- ID: admin
- PW: Str0ng!Pass#2026
Step 2: Mag-set ng Password
Password: Simple pero mahirap hulaan
Expiration: Ayon sa pangangailangan (1 oras hanggang 7 araw)
Step 3: Magdeliver nang Hiwalay
Messenger → Ipadala lang ang link
Tawag/SMS → I-share lang ang password
Resulta:
- Walang password sa chat history
- Auto-deleted pagkatapos ng expiration
- May access tracking
Direct Messenger vs LOCK.PUB Comparison
| Direct Messenger | LOCK.PUB | |
|---|---|---|
| Nananatili sa chat history | ✅ Permanente | ❌ Link lang ang natitira |
| Kapag nawala ang device | ✅ Nalantad ang password | ❌ Kailangan ng password |
| Mabubura | Sa device mo lang | ✅ Totally deleted mula sa server |
| Auto-expiration | ❌ | ✅ Time/access limits |
| Access tracking | ❌ | ✅ Access logs |
| Searchable | ✅ Searchable | ❌ Encrypted storage |
5 Bagay na Magagawa Mo Ngayon
Mga security habits na puwede mong simulan ngayon:
1. I-audit ang Chat History Mo
Hanapin sa chat history mo ang "password", "PW", "login", o "credentials". Magugulat ka kung gaano karaming sensitibong impormasyon ang makikita mo. Palitan kaagad ang mga nalantad na password.
2. Itigil ang Direktang Pagpapadala ng Password
Baguhin ang ugali. Kapag kailangan mong mag-share ng password, gumamit ng secure na tool tulad ng LOCK.PUB.
3. Gumamit ng Magkaibang Channel para sa Link at Password
Huwag kailanman ipadala ang link at password sa parehong messenger. Ipadala ang link sa Messenger, ang password sa SMS — ito lang ay malaking improvement sa security.
4. Mag-set ng Expiration Times
Bigyan ng shelf life ang mga password mo. Sa karamihan ng kaso, 1 oras ay sapat na.
5. Regular na Palitan ang mga Password
Anumang password na naipadala mo sa messenger ay naka-risk na. Ugaliing palitan ito paminsan-minsan.
Konklusyon
Ang mga messenger apps ay dinisenyo para sa pag-uusap, hindi para sa pag-iimbak ng mga sikreto.
iMessage, Messenger, WhatsApp, Telegram — anumang app ang gamitin mo, sa oras na lumabas ang password sa chat history mo, hindi na ito secure. Isang nawala na device, na-hack na account, o server breach — isang insidente lang ang kailangan para malantad ang lahat.
Kung kailangan mong mag-share ng password, gumamit ng paraan na hindi nag-iiwan nito sa chat history mo.
Mga keyword
Baka magustuhan mo rin
Panganib sa Seguridad ng AI Agent: Bakit Delikado ang Pagbibigay ng Sobrang Permiso sa AI
Ang mga AI agent tulad ng Claude Code at Devin ay maaaring mag-execute ng code, mag-access ng files, at mag-browse ng web nang autonomous. Alamin ang mga panganib sa seguridad at kung paano protektahan ang iyong data.
Ang AI Coding Assistants ay Nagsusulat ng Hindi Secure na Code: Ano ang Kailangan Malaman ng mga Developer
Ang GitHub Copilot at Cursor AI ay maaaring magdulot ng security vulnerabilities. Alamin ang tungkol sa 74 CVE mula sa AI-generated code noong 2026 at kung paano protektahan ang iyong codebase.
AI Voice Clone Scam sa India: Paano Ginagamit ng mga Kriminal ang Boses ng Iyong Pamilya Laban sa Iyo
47% ng mga Indian ay nakaranas ng AI voice cloning scam. Alamin kung paano nag-clone ng boses ang mga kriminal sa loob ng 3 segundo, totoong mga kaso mula 2025-2026, at kung paano protektahan ang iyong pamilya.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre