Las últimas semanas están dando mucho que hablar sobre la plataforma de mensajería instantánea Snapchat. Como ya hablamos en artículos anteriores, un grupo de investigadores detectó una vulnerabilidad en la plataforma que permitía obtener una base de datos de teléfonos de usuarios que lo utilizaran y que los desarrolladores ignoraron por completo. Pocos días más tarde, dicha vulnerabilidad fue explotada y se obtuvo una considerable base de datos de usuarios que, a los desarrolladores, no pareció importarles mucho.
Hace algunas horas, el cliente de mensajería Snapchat se ha actualizado para Android y iOS solucionando, finalmente, dicha vulnerabilidad. También se han añadido mejoras en el módulo utilizado para buscar contactos dentro de la plataforma y los usuarios ahora pueden desvincular su número de teléfono y su dirección de correo electrónico del nombre de usuario de Snapchat para que ambos datos no tengan ninguna relación entre sí y evitar así que se vuelva a explotar una vulnerabilidad similar en la plataforma.
Los desarrolladores de Snapchat también han sido criticados ya que, pese a que eran conscientes de la vulnerabilidad y la ignoraron, no habían pedido disculpas por ello. En el comunicado publicado en su blog han aprovechado para pedir disculpas a los usuarios por los daños que se hayan podido ocasionar por la explotación de la vulnerabilidad y han aprovechado para afirmar que el equipo de desarrollo está revisando la API por completo y mejorándola para evitar que en un futuro nadie pueda volver a abusar de la libertad de la API.
Pese a los fallos de seguridad anteriores, Snapchat sigue ganando usuarios. Parece que el futuro de la mensajería instantánea tiene como destino establecer fechas de caducidad. Los usuarios se están viendo atraídos por esta opción, especialmente para hablar de temas privados o de trabajo.
Desde RedesZone os recordamos que, aunque un mensaje pueda tener fecha de caducidad de cara a los usuarios, todo lo que pasa por los servidores centrales es almacenado (en la mayoría de las ocasiones) por lo que debemos tener cuidado con lo que enviamos a través de este tipo de plataformas.
Fuente: Snapchat Blog