El peligro de las apps de terceros: el caso de Snapchat con Snapsaved

El peligro de las apps de terceros: el caso de Snapchat con Snapsaved
Sin comentarios Facebook Twitter Flipboard E-mail

Si nos lees con frecuencia ya sabrás de qué va todo este culebrón. De la noche a la mañana, aparecieron en Internet miles de fotografías filtradas que los usuarios de Snapchat habían mandado (fotos que, si recordáis, deberían ser efímeras y borrarse una vez el remitente las recibe, por lo que el problema es aún mayor). Sin embargo, la app no tardó en explicar que no era culpa suya, sino de la aplicación Snapsaved.

Snapsaved no es una aplicación oficial, pero aprovecha las funcionalidades de Snapchat para ofrecer sus propios servicios. Este mismo modelo se sigue en otras redes sociales: a través de la API, otros programadores pueden ofrecer servicios adicionales o mejorar la experiencia de la app original. Por ejemplo, los distintos clientes de Twitter que existen hacen uso de esta característica. Lo mismo con Facebook: tú puedes crear una aplicación que interactúe con esta red social.

Esto, por supuesto, tiene sus peligros. Hoy mismo Snapchat lo ha recalcado en su blog oficial: "Cuando das tus datos de identificación a una aplicación, estás permitiendo que cualquier desarrollador, incluso uno que sea un criminal, tenga acceso a tus datos y pueda enviar información como si fuera tú". Lo peor de este caso es que Snapchat no tiene API pública, pero aún así los desarrolladores han conseguido dar con ella y de ahí que existan servicios como Snapsaved.

"Cuando das tus datos de identificación a una aplicación, estás permitiendo que cualquier desarrollador, incluso uno que sea un criminal, tenga acceso a tus datos y pueda enviar información como si fuera tú"

¿Tiene sentido que la API de Snapchat no sea pública? Sí... pero no. Sí porque, a fin de cuentas, parece lógico pensar que, para salvaguardar la seguridad de la información que se intercambian (los snaps en cuestión), no se deje a servicios de terceros trabajar con ella. Sin embargo, esta estrategia no les ha funcionado. ¿Qué hacen otros, como Twitter o Facebook? Tienen una API pública y cada desarrollador tiene un token o código propio. Si a alguno le pillan haciendo "perrerías", les retiran los permisos al momento y sería más fácil evitar estos problemas.

Snapchat no fue la primera ni será la última

Con el paso de los años, los servicios online han ido introduciendo mejoras para evitar que aplicaciones malignas se aprovechen de sus aplicaciones... y también de sus usuarios. Por ejemplo, con los tokens que mencionábamos antes o introduciendo la identificación por OAuth de los usuarios. ¿Qué significa esto? Que los desarrolladores nunca acceden a los datos (nombre y contraseña) de cada usuario, sino que éste les ofrece ciertos permisos para actuar con su cuenta.

Pese a esto, seguimos viendo casos de apps que se aprovechan del usuario final. No hace mucho os hablábamos de un ejército de cuentas reales de Twitter que alguien manejaba a su antojo gracias a que éstas les habían garantizado permisos para seguir a cualquier otro usuario, pero hay muchos casos más. En cuanto a Snapchat, debe ponerse las pilas: decir que la culpa es de Snapsaved y de sus usuarios es muy sencillo cuando ellos son los que permiten que servicios como Snapsaved existan en primer lugar.

En Genbeta | Un poco de luz al escándalo de las fotos de Snapchat: hablan los responsables de Snapsaved

Comentarios cerrados
Inicio