Yik Yak añade anonimato preservado de sus usuarios en todo momento, por lo tanto, nunca se conoce de forma pública la
identidad de la persona que ha vertido comentarios que pueden ser ofensivos
contra otra. Sin embargo, esto del anonimato tampoco es cierto, ya que un fallo
de seguridad que se ha detectado permite no solo romper este aspecto, sino que
provoca el robo de las cuentas por una terceras persona.
El
usuario de esta red social no necesita introducir una contraseña para acceder a
sus cuentas y escribir comentarios, existiendo una comunicación punto a punto
cifrada. Esto quiere decir que entre la aplicación para iOS y los servidores de
Yik Yak la comunicación es cifrada haciendo uso de SSL. Sin embargo, el usuario
se comunica con otros servicios haciendo uso de esta aplicación, por lo tanto
es probable que estas comunicaciones no sean cifradas. Esto implicaría que
dentro de una misma red de área local se podría llegar a conseguir la identidad
de los usuarios sin ningún tipo de problema.
Acceso
a información y utilización de la cuenta de Yik Yak
- Los expertos en seguridad encargados de descubrir e identificar el problema han concretado que con un sniffer de red sería más que suficiente para hacerse con las credenciales de acceso a la cuenta, permitiendo el acceso a la misma y a la creación de otros contenidos sin el consentimiento del usuario. De este modo, la cuenta incluso podría llegar a ser robada y añaden que este fallo de seguridad existe desde que el servicio fue puesto en funcionamiento y señalan a la aplicación disponible para el sistema operativo iOS como el origen de este.
