Imagínate que tienes una foto embarazosa, por el motivo que sea, y quieres que algunos de tus amigos la vean, pero sólo ellos. Además, te preocupa que estos se lo enseñen a otras personas, así que no sabes muy bien cómo hacerlo. Con esto en mente surgen aplicaciones como Snapchat o Poke, la versión de Facebook de la que tanto se ha hablado estos últimos días.
El funcionamiento es sencillo: el usuario envía información desde su teléfono móvil y puede establecer una fecha de caducidad, tras la cual todo lo enviado desaparece por completo. Pero ¿qué ocurre si hacemos una captura de pantalla? ¿De verdad este tipo de métodos son seguros y garantizan que nuestra información desaparecerá definitivamente en el momento en el que nosotros le hemos dicho?
¿Almacenan de alguna forma la información?
Para que la foto o el texto que enviamos llegue al usuario destino, parece lógico pensar que previamente ha de almacenarse en algún lugar, típicamente en los servidores de la compañía en sí. Así queda reflejado al menos en los términos de uso de SnapChat, donde aseguran de que todo se borra una vez es leído por el destinatario.
Datos del mensaje: Cuando envías o recibes mensajes utilizando Snapchat, temporalmente procesamos y almacenamos tus imágenes y vídeos para proveer nuestros servicios. Aunque intentamos borrar la imagen tan pronto como se transmite el mensaje, no podemos garantizar que los contenidos del mensaje se borren en todos los casos. Por ejemplo, los usuarios pueden tomar una foto de los contenidos del mensaje con otro dispositivo. [...] Los mensajes, por tanto, son enviados a riesgo del usuario
En resumen: los mensajes se almacenan brevemente antes de servirlos al destinatario en los servidores de la compañía, aunque aseguran borrarlos tan pronto se transmiten. Ellos mismos afirman que el proceso no es infalible y que puede haber formas algo más primitivas de capturar el contenido (como hacerle una foto a la pantalla del móvil con otro dispositivo).
Siempre existe la posibilidad de que el destinatario realice una captura de pantalla, una funcionalidad que estas aplicaciones por ahora no deshabilitan (algo bastante curioso), sino que se limitan a avisar de cuando alguien las ha hecho. ¿El problema? Que de poco te sirve un aviso si al final tu contenido se va a seguir difundiendo por ahí. Pero sorprendentemente ésta no parece ser una de las preocupaciones de Snapchat.
En unas declaraciones que Evan Spiegel, CEO de Snapchat, ha realizado recientemente, reconoce que su aplicación no es impenetrable: "La gente que más disfruta de Snapchat son aquellos que se acogen al espíritu y disfrutan de las intenciones del servicio. Siempre habrá manera de utilizar productos de ingeniería inversa, pero eso estropea la diversion".
En Facebook, se limitan a referirse a los términos de uso generales de la red social, aunque en unas "declaraciones a TechCrunch":http://techcrunch.com/2012/12/21/facebook-poke-vs-snapchat-what-is-the-difference/ han desvelado un poco más cómo funciona el proceso en el caso de Facebook Poke.
Todos los mensajes de Poke se almacenan cifrados durante dos días después de que el receptor vea el "poke", un proceso que facilita la posibilidad de reportar abusos. Después de este periodo se elimina la clave de cifrado. Sin embargo, aún puede ser posible recuperar esta clave de logs o backups. Después de un cierto periodo de tiempo, esta clave se vuelve inaccesible, por lo que el contenido se convierte en algo no legible (a menos que se haya denunciado por abusos). Ahora mismo, ese periodo puede ascender hasta 90 días, pero estamos trabajando en reducirlo durante las próximas semanas mientras verificamos la estabilidad del sistema de borrado de Poke.
Un sistema vulnerable
Pero coger una cámara y sacarle una foto al contenido que queremos mantener en secreto no es la única forma, sino que también existen métodos como a los que se refiere el señor Spiegel en esas declaraciones, e incluso en el pasado "ya ha habido bugs":http://bobnisco.com/blog/view/snapchats-caching-snafu que guardaban automáticamente todos los mensajes en el propio teléfono.
En concreto, y en un reciente problema de seguridad que "ha desvelado Buzzfeed":http://www.buzzfeed.com/katienotopoulos/how-anybody-can-secretly-save-your-snapchat-videos, se descubre que tanto Snapchat como Poke guardan en el propio teléfono móvil (de momento sólo los dispositivos iOS parecen ser los afectados) los contenidos antes de que el usuario acceda a ellos. Algo lógico pero que, si además se hace sin ningún tipo de cifrado, deja al descubierto todo lo que queríamos enviar discretamente.
¿Cómo acceder a ellos? Tan simple como instalar un explorador de archivos gratuito en nuestro ordenador que nos muestre todos los archivos que contiene nuestro terminal. Dentro de la carpeta Snapchat, en tmp, tendrás todos estos vídeos que te han enviado a través de esta aplicación. Obviamente, puedes copiarlos y pegarlos a tu gusto en donde tú quieras. ¿Lo peor de todo? Que los vídeos de Snapchat se mantienen ahí incluso después de verlos. En el caso de Poke, tras visualizarlos parecen desaparecer.
Desde Snapchat ya han dicho que estos métodos de "ingeniería inversa" no les preocupan especialmente, aunque desde Facebook ya han anunciado que es un bug que esperan solucionar tan brevemente como sea posible. También insisten en que "Poke es un sistema divertido y sencillo para utilizar con tus amigos y no está diseñado para ser un sistema de comunicación segura".
Lo efímero como respuesta a lo social
No deja de ser curioso lo mucho que han dado que hablar ambas aplicaciones durante los últimos días. Ya vimos cómo Facebook Poke acaparó mucho protagonismo aunque con la pérdida de la novedad terminó pasando más desapercibida. Pero este lanzamiento consiguió impulsar el meteórico crecimiento de Snapchat, que desde entonces se ha mantenido unos días entre las aplicaciones gratuitas más descargadas de las distintas tiendas de aplicaciones.
¿Por qué esta acogida? Estamos en la era de lo social, en la que la gente sube fotos a Instagram, Facebook y multitud de plataformas más sólo con una intención: que otros las vean. Pero puede haber ciertas imágenes o vídeos que, por el motivo que sea, ya no interesa compartir tan en público. Ya he perdido la cuenta de cuantas fotos embarazosas se han terminado filtrando en las redes sociales, donde basta que consigan un poco de atención para que lleguen a usuarios de medio mundo.
Como idea, el objetivo de Facebook Poke y Snapchat no es malo, ya que es comprensible que haya cierta información a la que queramos poner fecha de caducidad para limitar su visibilidad. Lo peligroso de este tipo de aplicaciones es la falsa seguridad que transmiten al usuario final. Sí, ambas admiten que la comunicación no está diseñada para ser segura al 100%, pero lo hacen de manera discreta y sin darle mayor importancia. Siempre habrá usuarios que piensen que todo el proceso es impermeable y resistente a filtraciones. A todos ellos, un consejo: si queréis enviar una foto, vídeo o mensaje con contenidos que no deberían ser públicos, directamente no lo enviéis. Y este método sí que funciona al 100%.
En Genbeta | "Facebook Poke y su modelo de mensajes con caducidad no cala entre los usuarios":https://www.genbeta.com/mensajeria-instantanea/facebook-poke-y-su-modelo-de-mensajes-con-caducidad-no-cala-entre-los-usuarios
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario