Snapchat es un cliente de mensajería instantánea que está dando mucho que hablar en las últimas semanas. Hace unas semanas, unos desarrolladores publicaron una vulnerabilidad en la plataforma que, pocos días más tarde, era explotada consiguiéndose así una base de datos de usuarios de la misma. Tras ello, los desarrolladores comenzaron a tomarse un poco más en serio la seguridad de su cliente y comenzaron a parchear las vulnerabilidades y a impedir que bots puedan acceder a sus servidores
Hace 2 días, los desarrolladores publicaron un nuevo captcha basado en fantasmas (como el logotipo de la compañía) que consistía en que cuando un usuario fuera a acceder a la plataforma de registro, debería superar dicho captcha para demostrar que es humano y no se trata de un bot.
Según los desarrolladores, este tipo de captcha era muy sencillo de implementar y era muy complicado que un bot pudiera resolverlo. Estas afirmaciones no han durado mucho ya que pocas horas después de que los desarrolladores anunciaran esta nueva medida de seguridad, un hacker llamado Steve Hickson desarrolló en algo más de 30 minutos, un pequeño programa de 100 líneas que se saltaba fácilmente el captcha.
Este hacker no ha sido el único en conseguir resolver el nuevo captcha de Snapchat, el joven de 16 años Graham Smith, conocido por haber reportado anteriormente varias vulnerabilidades para esta misma plataforma, también ha publicado una guía sobre cómo resolver el captcha con un pequeño script.
Cuando algo, en teoría infalible, es vulnerado en menos de 1 hora, es que algo está fallando. Mejorar la seguridad de la plataforma debería ser uno de los objetivos principales de la compañía si no quiere verse afectada por problemas más grandes en un futuro cercano. Si quiere seguir creciendo debe ofrecer un producto seguro y que se gane la confianza de los usuarios en lugar de aplicar pequeños «parches» a las vulnerabilidades ya conocidas.
¿Has visto ya el nuevo captcha de Snapchat? ¿Qué medidas de seguridad debería adoptar la compañía para mejorar la seguridad de su plataforma?