parentesis.com/

Hacker descubre hueco en la seguridad de Secret; es posible saber quién escribió qué


Secret, la app que ha creado controversia en todo el mundo, tiene un agujero de seguridad del cual la empresa ya estaba enterada.

por: Carla L. G. Hurtado Carla L. G. Hurtado

portada de nota

Secret, la app que ha dado tanto de qué hablar últimamente está metida en un nuevo lío. Al parecer ahora tiene agujeros de seguridad y alguien ha descubierto la manera de saber quién escribió qué. 

 

Nota relacionada: Todo lo que debes saber sobre Secret, la app de confesiones que se está volviendo un éxito en México.

 

Esta app –que las autoridades de Brasil demandan a Apple que elimine te permite compartir tus más obscuros secretos, de manera completamente confidencial, con una comunidad conformada por otros usuarios anónimos, quienes envalentonados por las mieles del anonimato, usan la app para redimir su atormentada alma; sin embargo, hay quienes la usan para cometer ciber-bullyng, acoso y revelar detalles delicados de otras personas.

 

Dentro de la app puedes encontrar la guía de comunidad, en donde se expresa claramente que dichas acciones están prohibidas y no cumplen con el objetivo con el que fue creada: compartir confidencias personales, pero en tono positivo y sin intención de dañar, difamar, amenazar o avergonzar a nadie. Es decir, están prohibidas las "expresiones de odio".

 

 

Sin embargo, y a pesar de los beneficios que ofrece la aplicación y que la hacen tan atractiva para millones de usuarios, Ben Caudill, hacker colaborador de la revista Wired y cofundador de la tienda de seguridad Seattle Security Labs Rhino, encontró un agujero en la seguridad que le permitió saber quién escribe qué. Increíblemente no necesitó de ningún software o código; usó únicamente la aplicación y su lista de contactos. Tras demostrar lo sencillo que fue desenmascarar a un compañero de trabajo, se dio a la tarea de descubrir los secretos publicados por el CEO de Secret, David Byttow, y lo logró. 

 

Wired consiguió una entrevista con Byttow, quien confirmó la vulnerabilidad y explicó que ya sabía de su existencia. En febrero la empresa ofreció recompensa a quienes encontraran bugs dentro de la aplicación y desde entonces se han descubierto 42 agujeros de seguridad de los cuales, para suerte de los usuarios, 38 fueron encontrados por hackers de "sombrero blanco" o "buenos".

 

"A medida que los hackers revelan este tipo de vulnerabilidades, nosotros aprendemos y mejoramos", señaló Byttow. "Hemos tenido cero incidentes públicos con respecto a la seguridad y la privacidad. Todo ha llegado a través de nuestro programa de recompensas". El caso de Caudill radicó en que el sistema de detección de cuentas falsas (o bots) de Secret ha estado presentando fallos. 

 

Para todos los usuarios de Secret que se refugian en lo incógnito, Byttow aclara: "Intentamos que la gente entienda que 'anónimo" no es sinónimo 'imposible de rastrear'", explicó el CEO de la empresa. "Secret no es un lugar para la actividad ilegal, dar amenazas de bomba o compartir imágenes explícitas... no garantizamos que el usuario permanezca oculto en todo momento, ni que las publicaciones sean totalmente anónimas".

 

La buena noticia es que, por el momento, no hay bugs relacionados con Facebook, es decir, no se puede encontrar a los autores de las publicaciones mediante sus perfiles en la red social. Empero, varios grupos de hackers blancos han demostrado que la aplicación no es completamente segura, por lo que si tienes algo que confesar que va más allá de lo socialmente aceptado y permitido –como matar a alguien– quizás prefieras llevarte el secreto a la tumba, antes que a la popular red social de secretos.

Comenta:

separador de nota