Blog

El fallo de seguridad de Snapchat en su servicio Encontrar Amigos produjo una brecha que le permitió a hackers compilar una base de datos de 4,6 millones de nombres de usuario y números telefónicos. De acuerdo a la queja presentada por el Federal Trade Commission, Snapchat había tergiversado la información sobre su producto a sus consumidores, específicamente sobre sus practicas de privacidad y seguridad.

La “naturaleza” de los snaps es que una vez enviado el mensaje de imagen o video, el cual tiene un tiempo de visualización determinado, éste se elimina por completo y no puede ser visto nuevamente. Sin embargo, al usar aplicaciones de terceras compañías se puede almacenar esos mensajes pues solo en la aplicación oficial de Snapchat existe la función de no guardar esos mensajes. Del mismo modo, los mensajes almacenados por Snapchat no están encriptados en el dispositivo móvil fuera de la “caja de arena” de la aplicación, por lo que pueden ser recuperados con solo conectar el equipo a una computadora y acceder a los archivos almacenados. Otro de los fallos, es que Snapchat asegura a sus clientes que si alguien realiza una captura de los mensajes ellos serían notificados, la verdad es que cualquier equipo pre iOS 7 puede usar métodos simples para evadir la detección de la captura de pantalla. Por último, la aplicación recopila la geolocalización de sus usuarios sin su consentimiento y afirma en su Política de Privacidad que no accede a tal información.

Pero el mayor de los fallos de seguridad, es la falta de verificación de seguridad en la característica de Encontrar Amigos, pues Snapchat no verifica el usuario con el número de teléfono registrado. Por esto, ocurría que algunos clientes enviaban snaps a un número, suponiendo que era un conocido y en realidad era un extraño usando ese número de teléfono. Para la FTC el no resguardo de ésta información puede conducir a spam, phishing y otros tipos de comunicación no solicitada.

La FTC ha resuelto, en su esfuerzo por asegurar que las aplicaciones sean honestas en sus políticas y mantengan la promesa de salvaguardar la privacidad de sus clientes, prohibir a Snapchat tergiversar el grado en el que se mantiene la privacidad, seguridad y confidencialidad de sus usuarios y su información. Además la compañía le será impuesta la implementación de un programa de privacidad completa monitoreada por una firma profesional independiente, durante los próximos 20 años.

La privacidad es un elemento fundamental de la estrategia corporativa en el siglo XXI, sin embargo, no existe la conciencia suficiente por los desarrolladores y/o emprendedores sobre los riesgos reputacionales, operativos y financieros que en materia de cumplimiento impactan su modelo de negocio. Es evidente que tanto en Estados Unidos, Europa y Colombia existe preocupación estatal sobre el abuso en el tratamiento de la información personal y las débiles políticas de seguridad de la información.