Descubren una vulnerabilidad en Snapchat y explican cómo aprovecharse de ella

La aplicación de mensajería Snapchat aumentó su popularidad tras la sonora negativa que sus dueños propionaron a Facebook cuando ésta intentó acercarse a ella con una oferta de adquisición.

Quizás por eso las advertencias sobre su nivel de seguridad causan más revuelos ahora que en el pasado.

Aunque ya habían comunicado la existencia de vulnerabilidades en su plataforma hace unos cuatro meses, los investigadores de Gibson Security han vuelto a la carga con un nuevo informe en el que señalan que “realmente nada ha cambiado” desde entonces para reforzar la seguridad del sitio, excepto la transición de AES/ECB al protocolo AES/CBC.

Según dicho informe, es posible averiguar qué números teléfonicos están asociados a las distintas cuentas de Snapchat “con una única petición a ph/find_friends” y, además, de forma bastante veloz.

En las pruebas comandadas por esta empresa se pudieron obtener unos 10.000 números en cuestión de 7 minutos.

Es más, “teniendo en cuenta algunas optimizaciones asíncronas, creemos que podrías calcularlos potencialmente en minuto y medio (o, en el peor caso, dos minutos)”, añaden los expertos, que van más allá expliando el proceso (tal y como advierte Business Insider) y señalando que si todos los números de teléfono siguiesen el formato americano se podría obtener la información de los 8 millones de usuarios que actualmente tiene Snapchat en un plazo de 20 a 26,6 horas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago