Sede de la empresa Snapchat en Los Ángeles
Sede de la empresa Snapchat en Los Ángeles - reuters

Snapchat recomienda dejar de usar «apps» de terceros para evitar fallos de seguridad

La compañía asegura que las últimas filtraciones de fotos de usuarios han sido provocadas por brechas en aplicaciones que usan su API

Actualizado:

Hace una semana se filtraban en la web cientos de miles de fotografías privadas de usuarios de Snapchat. Tras el hecho, la empresa aseguró que sus servidores no habían sufrido una brecha de seguridad, por lo que la filtración había estado ocasionada en alguna aplicación de terceros que usan la API d Snapchat.

Es decir, los cibercriminales utilizaron aplicaciones que se conectan a la base de Snapchat para almacenar las imágenes y luego distribuirlas en la Red. Eso es lo que señala Snapchat y lo que ha defendido en una nueva entrada de su blog oficial. Han recomendado a sus usuarios evitar la utilización de «apps» de terceros.

«En los último días hemos recibido un número de preguntas sobre nuestra API y las aplicaciones de terceros después que un sitio que guardara Snaps indicara que sus bases de datos habían sido vulneradas», inicia el texto.

«Se dio a conocer que Snapchat nunca fue vulnerado, pero queremos aprovechar esta oportunidad para reiterar a la comunidad las lamentables amenazas que estas aplicaciones de terceros pueden traer», han dicho.

Explican que las aplicaciones de terceros son aquellas que acceden a la API (una llave de acceso a funciones de un software) de Snapchat pero que no son diseñadas o mantenidas por la empresa de mensajería. Apunta que dada la popularidad de Snapchat, han aparecido en el mercado aplicaciones y servicios para usuarios de Snapchat. «Lamentablemente estas aplicaciones suelen pedir los credenciales de acceso de Snapchat para enviar y recibir snaps, y ver la información de contacto del usuario», explican.

«Cuando le das tus credenciales de acceso a una aplicación de terceros, estás permitiendo que el desarrollador y un posible criminal, pueda entrar a tu información de cuenta y enviar contenido en tu nombre», destacan.

Snapchat apunta que ellos no ofrecen una API pública y prohiben el acceso a la API privada. Por eso, cualquier aplicación que no sea propia de Snapchat y que ofrezca servicio de la empresa son ilegales y no deberían ser usadas.

«Continuaremos mejorando la seguridad de Snapchat e instando a Apple y Google a eliminar las aplicaciones de terceros que acceden a nuestra API. Nos puedes ayudar evitando el uso de aplicaciones de terceros», han recomendado.