Snapchat es una aplicación muy popular, sobre todo en Estados Unidos, que permite enviar vídeos y fotos que son eliminados a los diez segundos. Esto hace que sea una app muy utilizada para el envío de archivos muy personales, y que por tanto, debería dar una sensación de seguridad al usuario importante. Pues como se acaba de saber, nada más lejos de la realidad.
Gibson Security avisó a los responsables de Snapchat en agosto de que su aplicación tenía graves agujeros de seguridad que podían ser utilizados para robar datos personales de todos sus usuarios. Snapchat, lejos de hacer caso, pasó de ellos y la empresa de seguridad ha querido dejarles en evidencia. Global Security ha hecho público esos fallos de seguridad, con una documentación completa de la API y el código de los exploits para aprovecharlos.
Era muy fácil arreglarlo
Ahora, gracias a estos datos publicados por Gibson Security, cualquiera puede crear un clon exacto de la API de Snapchat y poner en peligro los datos de 8 millones de usuarios de la aplicación. De hecho, se pueden saber los alias, los nombres, los números de teléfono y las cuentas de cada uno de los usuarios de esta aplicación, utilizada como hemos dicho antes, para enviar fotos y vídeos íntimos.
“Quien quiera podría pagar unos pocos dólares y obtener el número de teléfono y los perfiles de las redes sociales de una persona, sólo por su nombre de usuario”, afirma Gibson Security.
Lo que más rabia da es que Snapchat podría haber cerrado este agujero de seguridad escribiendo únicamente diez líneas de código, un trabajo sencillo para una empresa que, se supone, tiene grandes desarrolladores.
La dejadez descubierta por Snapchat puede hacer mucho daño, como hemos dicho antes, a la valoración de la empresa. El mes pasado Facebook llegó a ofrecer 3.000 millones de dólares, una cantidad enorme teniendo en cuenta que por Instagram pagó 1.000 millones. Si por ese agujero de seguridad, se quiebra la confianza de los usuarios, podrían perder muchísimo dinero,
