Descubren una vulnerabilidad en Snapchat y explican cómo aprovecharse de ella

La aplicación de mensajería Snapchat aumentó su popularidad tras la sonora negativa que sus dueños propionaron a Facebook cuando ésta intentó acercarse a ella con una oferta de adquisición.

snapchaticonQuizás por eso las advertencias sobre su nivel de seguridad causan más revuelos ahora que en el pasado.

Aunque ya habían comunicado la existencia de vulnerabilidades en su plataforma hace unos cuatro meses, los investigadores de Gibson Security han vuelto a la carga con un nuevo informe en el que señalan que “realmente nada ha cambiado” desde entonces para reforzar la seguridad del sitio, excepto la transición de AES/ECB al protocolo AES/CBC.

Según dicho informe, es posible averiguar qué números teléfonicos están asociados a las distintas cuentas de Snapchat “con una única petición a ph/find_friends” y, además, de forma bastante veloz.

En las pruebas comandadas por esta empresa se pudieron obtener unos 10.000 números en cuestión de 7 minutos.

Es más, “teniendo en cuenta algunas optimizaciones asíncronas, creemos que podrías calcularlos potencialmente en minuto y medio (o, en el peor caso, dos minutos)”, añaden los expertos, que van más allá expliando el proceso (tal y como advierte Business Insider) y señalando que si todos los números de teléfono siguiesen el formato americano se podría obtener la información de los 8 millones de usuarios que actualmente tiene Snapchat en un plazo de 20 a 26,6 horas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Excelia ficha a Josep Bardallo director de Ciberseguridad

La compañía busca ofrecer "soluciones y servicios de primer nivel" que permitan a sus clientes…

16 horas ago

Commvault amplía su marco de criptoagilidad

Anuncia compatibilidad con el algoritmo Hamming Quasi-Cyclic.

17 horas ago

Vodafone España proporcionará acceso mayorista a su red a Silbö Telecom

Silbö Telecom se beneficiará de la cobertura de Vodafone tanto en móvil como en fibra.

18 horas ago

Nextcloud Workspace, la suite ofimática soberana de IONOS y Nextcloud

Pensada para grandes compañías y entidades públicas que tienen altos requisitos de protección de datos,…

18 horas ago

Trend Micro abre su modelo de inteligencia artificial Trend Cybertron

El objetivo es facilitar el acceso sin coste a capacidades avanzadas de ciberseguridad.

19 horas ago

El 57 % de los internautas hace compras online

La gran mayoría recibe paquetes asociados a sus adquisiciones, sobre todo en sus domicilios.

20 horas ago