Video: Cómo funciona Snapchat (Noviembre 2024)
Los expertos de Cloudmark han estado rastreando (y eliminando) el spam durante 13 años. Cloudmark DesktopOne Basic 1.2 es nuestra elección de editores para el filtrado de spam en el escritorio. Cuando el investigador de Cloudmark, Andrew Conway, analiza el tema del spam, pongo atención.
Como seguramente sabe, una reciente violación de datos de Snapchat expuso detalles personales de 4.6 millones de usuarios y resultó en un aumento de spam de Snapchat. La palabra oficial de Snapchat: la inundación de spam "es la consecuencia de un servicio en rápido crecimiento". En una publicación de blog detallada, Conway señala por qué esto no es necesariamente así.
¿Quién es tu amigo?
Una publicación de Snapchat sugiere que puede evitar el spam configurando el producto para que solo sus amigos puedan enviar instantáneas. Conway señala que un extraño aún puede enviarle una solicitud de amistad, con un complemento adjunto pendiente. Snapchat afirma que no hay conexión entre la violación de datos y el aumento de spam. Conway señala que la violación reveló 4.6 millones de objetivos potenciales para solicitudes de amistad de spam.
Una respuesta natural a este tipo de problema de seguridad sería contratar más ingenieros y modernizar el modelo de seguridad. Conway señala que la página de reclutamiento de Snapchat no muestra vacantes para ingenieros, pero que la compañía está contratando cabilderos. Hmm…
API simple, informes difíciles
La conexión entre dispositivos móviles que ejecutan Snapchat y los servidores de la compañía que manejan el tráfico pasa por una interfaz muy simple. Es tan simple que sus detalles han sido completamente modificados y publicados. Con esa información, los spammers pueden crear fácilmente scripts para "obtener información del usuario, crear nuevas cuentas de usuario en masa o enviar solicitudes de amistad de spam".
"No hay excusa para esto", dijo Conway. "Snapchat posee ambos extremos del enlace de comunicaciones, por lo que la API debería haberse ofuscado y cifrado". Es difícil estar en desacuerdo con esa lógica.
Sería bueno si, al recibir un complemento de spam, pudieras hacer clic en un botón para denunciar el abuso. Desafortunadamente, informar es ridículamente difícil. Conway señala que "el usuario debe abandonar la aplicación Snapchat y buscar la página de informes de spam en el sitio web de Snapchat, que está enterrado en tres niveles y requiere que inicie sesión con su nombre de usuario y contraseña de Snapchat". Sheesh!
Privacidad invadida
Un informe reciente señala que muchos usuarios de las redes sociales tradicionales, en particular los jóvenes, están cambiando a otras plataformas para una mejor privacidad. Snapchat en particular, con sus publicaciones transitorias, se ve bien para estas personas. Pero si la empresa no se toma en serio la seguridad, recurrir a Snapchat por privacidad puede ser un gran error.
