Hace poco, investigadores independientes filtraron la noticia de que dentro de la app Yik Yak existe una vulnerabilidad la cual permite identificar la ubicación de GPS de sus usuarios. Esto es sin dudas un gran problema para una red social que asegura el anonimato, pero… ¿por qué importa todo esto?
Pues, Yik Yak consiste en un tablero de mensajes anónimos al propio estilo de 4chan, guardando la peculiaridad de que los mensajes son mostrados a cada usuario dependen de su ubicación. Por ende, si tu vecino es un usuario de Yik Yak, sabrías por las publicaciones que su autor se encuentra geográficamente cerca de ti, pero no que es tu vecino.
¿Notas entonces cómo es de importante que no se sepa tu dirección de GPS si eres un usuario de esta app? Por todo esto te traemos esta noticia en pleno desarrollo.
Tiempo atrás te comentábamos como la red social Yik Yak había abierto operaciones en España, aunque desde entonces la app estuvo yendo a un claro declive. Situación que se revirtió al menos parcialmente durante el encierro pandémico, volviendo a ganar cierta popularidad.
Pero la app, que pudo haber sido otro nido de opiniones incisivas y burlas desgarradoras del Internet, tenía un talón de Aquiles. Así, David Teather un estudiante de ingeniera de software, reveló para la sección Motherboard de la revista Vice, cómo en el funcionamiento interno del tablero se asegura que cada mensaje publicado vaya acompañado de la dirección de GPS de su autor.
De esta manera y con algo de ingenio es posible determinar con un margen de error de unos pocos metros donde se ubica el usuario tras cada mensaje que se muestre en el tablero. En resumidas cuentas, una oportunidad perfecta para que los miembros de Yik Yak puedan ser acosados por doxeo.
¿Yik Yak reparó la vulnerabilidad?
David Teather había advertido a los desarrolladores de Yik Yak sobre su vulnerabilidad antes de hacer pública la noticia, esperando de seguro que se pronunciaran al respecto. En cualquier caso, los de Yik Yak han guardado un absoluto silencio, esto al punto en que aún no sabemos por medios oficiales si la app mantiene la vulnerabilidad.
Lo que sí sabemos es que va en aumento la lista de entusiastas del software y las agencias de ciberseguridad que aseguran que Yik Yak sigue enviando la ubicación de GPS de sus usuarios. ¿Sobrevivirá Yik Yak a esta polémica o será su fin?
