Yik Yak rompe el anonimato exponiendo la ubicación GPS de sus usuarios

Yik Yak filtra la dirección de sus usuarios

Hace poco, investigadores independientes filtraron la noticia de que dentro de la app Yik Yak existe una vulnerabilidad la cual permite identificar la ubicación de GPS de sus usuarios. Esto es sin dudas un gran problema para una red social que asegura el anonimato, pero…  ¿por qué importa todo esto?

Pues, Yik Yak consiste en un tablero de mensajes anónimos al propio estilo de 4chan, guardando la peculiaridad de que los mensajes son mostrados a cada usuario dependen de su ubicación. Por ende, si tu vecino es un usuario de Yik Yak, sabrías por las publicaciones que su autor se encuentra geográficamente cerca de ti, pero no que es tu vecino.

¿Notas entonces cómo es de importante que no se sepa tu dirección de GPS si eres un usuario de esta app? Por todo esto te traemos esta noticia en pleno desarrollo.

Yik Yak, una red social que no termino por despegar

Yik Yak tiene una vulnerabilidad
La app consiste en un tablero de mensajes anónimos parecido a 4Chan.

Tiempo atrás te comentábamos como la red social Yik Yak había abierto operaciones en España, aunque desde entonces la app estuvo yendo a un claro declive. Situación que se revirtió al menos parcialmente durante el encierro pandémico, volviendo a ganar cierta popularidad.

Pero la app, que pudo haber sido otro nido de opiniones incisivas y burlas desgarradoras del Internet, tenía un talón de Aquiles. Así, David Teather un estudiante de ingeniera de software, reveló para la sección Motherboard de la revista Vice, cómo en el funcionamiento interno del tablero se asegura que cada mensaje publicado vaya acompañado de la dirección de GPS de su autor.

Lee también:  Un fallo en el módem de los chips Unisoc abre la puerta a los hackers

De esta manera y con algo de ingenio es posible determinar con un margen de error de unos pocos metros donde se ubica el usuario tras cada mensaje que se muestre en el tablero. En resumidas cuentas, una oportunidad perfecta para que los miembros de Yik Yak puedan ser acosados por doxeo.

¿Yik Yak reparó la vulnerabilidad?

Yik Yak guarda silencio
Desde Yik Yak aún no hay anuncios oficiales sobre si han reparado la vulnerabilidad.

David Teather había advertido a los desarrolladores de Yik Yak sobre su vulnerabilidad antes de hacer pública la noticia, esperando de seguro que se pronunciaran al respecto. En cualquier caso, los de Yik Yak han guardado un absoluto silencio, esto al punto en que aún no sabemos por medios oficiales si la app mantiene la vulnerabilidad.

Lo que sí sabemos es que va en aumento la lista de entusiastas del software y las agencias de ciberseguridad que aseguran que Yik Yak sigue enviando la ubicación de GPS de sus usuarios. ¿Sobrevivirá Yik Yak a esta polémica o será su fin?

Fuentes | Vice, The Verge