Hackean en 30 minutos el nuevo sistema de seguridad de Snapchat

snapchat

En las últimas semanas se está hablando mucho de la seguridad de Snapchat. La aplicación, que permite el envío de imágenes entre los usuarios y que éstas queden en el teléfono del receptor durante un tiempo establecido y después se autodestruyan, está en el punto de mira desde que Mark Zuckerberg (CEO de Facebook) se volviera loco por ella e hiciera varios intentos por comprarla.

Pero sobre todo se habla de ella tras los problemas de seguridad que ha tenido -el más grave dejó al descubierto los datos personales de 4,6 millones de usuarios– y por la imposibilidad de la compañía para ofrecer una respuesta y un sistema 100% seguro al usuario.

El sistema de verificación intentaba acabar con los cientos de cuentas falsas que existen en la aplicación

Hace sólo un par de días Snapchat presentó un nuevo sistema de seguridad que permitía verificar la identidad de los usuarios de manera rápida y sencilla.

La aplicación lo que quería era acabar con los miles de cuentas falsas que pululan por la app, para que los usuarios estuvieran más seguros de la identidad de la persona a la que están enviando sus imágenes.

Este sistema está basado en los populares captcha. Es decir, esos códigos de letras y números que tenemos que introducir en muchas páginas web para poder enviar un comentario o realizar cualquier tipo de actividad.

En Snapchat, en lugar de números y letras, la aplicación ha instalado un sistema por el cual el usuario debe identificar una imagen del fantasma que es la mascota de la app, entre una serie de imágenes. Con esto se demuestra que quien está utilizándola es un humano y no una máquina que envía fotos falsas de manera indiscriminada, o que las recibe y las recopila.

Sin embargo, el desarrollador canadiense Steven Hickson ha publicado en su blog cómo hackear el sistema.

Al parecer, éste es tan vulnerable que a Hickson le bastaron 30 minutos para desmontar el sistema de verificación lanzado por Snapchat sin grandes desarrollos, tan sólo elaborando un sistema que buscaba el color blanco y la forma del fantasma logotipo de Snapchat en las fotografias que se muestran al usuario para su verificación.

Snapchat no se ha pronunciado todavía (la compañía ya demostró cuando ocurrió el último bug cierta falta de reflejos en este sentido) pero parece claro que va a tener que buscar un nuevo sistema de seguridad si quiere garantizar la identificación verificada de los usuarios.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

4 comentarios sobre “Hackean en 30 minutos el nuevo sistema de seguridad de Snapchat

  • el 24/01/2014 a las 21:57
    Permalink

    Pues si que ha durado si…
    No se si en realidad no chequean al 100% los sistemas antes de sacarlos a la luz, o es que hoy en día hay hackers demasiado listos.
    Entiendo que se puedan tener fallos, no hay sistema perfecto, pero esto ya es de escándalo.

  • el 27/01/2014 a las 07:03
    Permalink

    Increible lo que pueden logrado, sabiendo que SnapChat es especialista en seguridad. Lamentablemente tardaron solo 30 minutos. Muy mal.

  • el 02/06/2014 a las 21:13
    Permalink

    Entonces si ya se han solucionado los problemas, ¿es seguro descargar snapchat?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.