Hackean en 30 minutos el nuevo sistema de seguridad de Snapchat

snapchat

En las últimas semanas se está hablando mucho de la seguridad de Snapchat. La aplicación, que permite el envío de imágenes entre los usuarios y que éstas queden en el teléfono del receptor durante un tiempo establecido y después se autodestruyan, está en el punto de mira desde que Mark Zuckerberg (CEO de Facebook) se volviera loco por ella e hiciera varios intentos por comprarla.

Pero sobre todo se habla de ella tras los problemas de seguridad que ha tenido -el más grave dejó al descubierto los datos personales de 4,6 millones de usuarios– y por la imposibilidad de la compañía para ofrecer una respuesta y un sistema 100% seguro al usuario.

El sistema de verificación intentaba acabar con los cientos de cuentas falsas que existen en la aplicación

Hace sólo un par de días Snapchat presentó un nuevo sistema de seguridad que permitía verificar la identidad de los usuarios de manera rápida y sencilla.

La aplicación lo que quería era acabar con los miles de cuentas falsas que pululan por la app, para que los usuarios estuvieran más seguros de la identidad de la persona a la que están enviando sus imágenes.

Este sistema está basado en los populares captcha. Es decir, esos códigos de letras y números que tenemos que introducir en muchas páginas web para poder enviar un comentario o realizar cualquier tipo de actividad.

En Snapchat, en lugar de números y letras, la aplicación ha instalado un sistema por el cual el usuario debe identificar una imagen del fantasma que es la mascota de la app, entre una serie de imágenes. Con esto se demuestra que quien está utilizándola es un humano y no una máquina que envía fotos falsas de manera indiscriminada, o que las recibe y las recopila.

Sin embargo, el desarrollador canadiense Steven Hickson ha publicado en su blog cómo hackear el sistema.

Al parecer, éste es tan vulnerable que a Hickson le bastaron 30 minutos para desmontar el sistema de verificación lanzado por Snapchat sin grandes desarrollos, tan sólo elaborando un sistema que buscaba el color blanco y la forma del fantasma logotipo de Snapchat en las fotografias que se muestran al usuario para su verificación.

Snapchat no se ha pronunciado todavía (la compañía ya demostró cuando ocurrió el último bug cierta falta de reflejos en este sentido) pero parece claro que va a tener que buscar un nuevo sistema de seguridad si quiere garantizar la identificación verificada de los usuarios.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.