Un fallo en Yik Yak rompe el anonimato de los usuarios

Escrito por Adrián Crespo
Redes Sociales
0

La aparición de las redes sociales ha supuesto sin lugar a dudas un punto de inflexión en la vida de los usuarios, dedicando hoy en día una gran cantidad de tiempo a interactuar con otros usuario y a leer contenido ubicado en estas. Sin embargo, la utilización de estas o su finalidad final siempre ha sido un problema, ya que ciberdelincuentes las utilizan ara estafar o instalar malware entre los usuarios, o incluso para el ciberacoso, como es el caso de Yik Yak.

La utilización de esta para dicha finalidad viene fomentada por el anonimato preservado de los usuarios en todo momento, por lo tanto, nunca se conoce de forma pública la identidad de la persona que ha vertido comentarios que pueden ser ofensivos contra otra. Sin embargo, esto del anonimato tampoco es cierto, ya que un fallo de seguridad que se ha detectado permite no solo romper este aspecto, sino que provoca el robo de las cuentas por una terceras persona.

El usuario de esta red social no necesita introducir una contraseña para acceder a sus cuentas y escribir comentarios, existiendo una comunicación punto a punto cifrada. Esto quiere decir que entre la aplicación para iOS y los servidores de Yik Yak la comunicación es cifrada haciendo uso de SSL. Sin embargo, el usuario se comunica con otros servicios haciendo uso de esta aplicación, por lo tanto es probable que estas comunicaciones no sean cifradas. Esto implicaría que dentro de una misma red de área local se podría llegar a conseguir la identidad de los usuarios sin ningún tipo de problema.

yik yak fallo de seguridad

Acceso a información y utilización de la cuenta de Yik Yak

Los expertos en seguridad encargados de descubrir e identificar el problema han concretado que con un sniffer de red sería más que suficiente para hacerse con las credenciales de acceso a la cuenta, permitiendo el acceso a la misma y a la creación de otros contenidos sin el consentimiento del usuario. De este modo, la cuenta incluso podría llegar a ser robada y añaden que este fallo de seguridad existe desde que el servicio fue puesto en funcionamiento y señalan a la aplicación disponible para el sistema operativo iOS como el origen de este.

Fuente | Softpedia