La app Secret dejó de ser anónima

Benjamin Caudill y Bryan Seely han conseguido, con tan solo el correo electrónico de otro usuario, desvelar sus publicaciones en la red anónima Secrets.

Lo que se inició como un test aleatorio resultó desvelando un mensaje puesto por el mismísimo CEO de Secret, David Byttow. La noticia sale justo el mismo día que la aplicación es vetada en Brasil.

La propuesta de esta aplicación es la de poder desvelar chismes y confesiones personales que no puedes reconocer o simplemente no puedes divulgar. Quitando la ética que subyace en esta aplicación, se han encontrado con que Caudill y Seely podrían, mediante la dirección de correo electrónico o el número de teléfono de cualquier usuario de Secret, desvelar la identidad en todos sus post.

Afortunadamente para los usuarios de Secret, Caudill y Seely ha puesto a disposición de Secret los detalles de la vulnerabilidad. El CEO de Secret, David Byttow, confirmó la vulnerabilidad, y dijo que la compañía ha bloqueado el sistema de ataque y han comenzado una revaluación del sistema. “Hasta donde podemos decir, esta vulnerabilidad no ha sido explotada de una manera significativa,” dice Byttow. “Pero aún tenemos que tomar medidas para determinar el alcance.”

A medida que los hackers revelan este tipo de vulnerabilidades a través de nuestro programa de recompensas HackerOne, sólo hacemos más y más avances”, dice Byttow. “Hemos tenido cero incidentes públicos con respecto a la seguridad y la privacidad. Todo ha llegado a través de nuestro programa de recompensas “.

Funcionamiento de Secret

Secret se basa en el anonimato de la multitud para camuflar las identidades de sus usuarios. Cuando se instala por primera, no puedes ver los mensajes de tu círculo social hasta que le des el acceso a la lista de contactos del teléfono. Después la aplicación comprueba todas las direcciones de correo electrónico y números de teléfono en la lista de usuarios de Secret, y empiezas a seguirlos.

Debes estar siguiendo al menos siete amigos antes de poder ver sus mensajes anónimos. Incluso entonces, no sabes quienes son los contactos que están usando la app. El problema es que la agenda está bajo su control. Y eso es lo Caudill y Seely utilizan para su beneficio.

El truco

El primer paso de Caudill fue crear un grupo de cuentas secretas falsas. A continuación, se elimina la lista de contactos del iPhone, y se añaden las siete direcciones de correo electrónico falsas como contactos. Cuando terminas, añades la dirección de correo electrónico de la persona cuyos secretos quieres enterarte.

Después se hace la cuenta en Secret y solo hay que esperar, cualquier mensaje que no pongas tu con tus cuentas falsas o la auténtica, la ha puesto la otra persona.

Luego puedes obtener los secretos de alguien si sabes su dirección de correo electrónico, pero no puedes entrar en Secret y desenmascarar el usuario detrás de un mensaje concreto.

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print
Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:
Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch


Formación en Ingeniería y en Comunicación Audiovisual. Me gusta asesorar empresas en el uso de TIC y la divulgación científica. Mi pasión por la tecnología nace con Apple y se arraiga en mi hace algunos años y ahora no puedo parar de aprender y querer más ... Mis pasiones son el cine, leer, tirar con arco y dar largos paseos con mi moto.

4 comentarios

  1.   No es "Secret" dijo

    Lo que no puede ser es que, llamándose “Secret”, nada más entrar pida un correo para registrarse, y acceso a la agenda del teléfono. Incluso da la opción de darse de alta con el número de teléfono. Con todos estos elementos, la aplicación, de “Secret”, tiene poco.

    1.    Carmen Rodriguez dijo

      No puedes describirlo más claramente ….
      Gracias por comentar !

  2.   Sheiko dijo

    Necesita mi correo y mi agenda telefónica para empezar a usarse, ¿qué tiene ésto de secreto?, ya de por sí estoy poniendo nombre y cara a mis secretos de cara a los desarrolladores, y después ocurren cosas como éstas…

  3.   Fabián Arias dijo

    como creo las cuentas falsas?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.