Hace no más de una semana os hablaba de Color, una red social con el único afán de compartir fotos. Si registros, sin logins, sin flollowers ni following... el único requisito para ver las fotos que otras personas compartían a través de la aplicación y la red social era estar cerca de ellos.
Y precisamente ahí es donde radica todo el problema. El único método de validación que tenemos para poder ver/compartir fotos es el GPS o el posicionamiento en el que nos encontremos en cada momento. Estos datos son fácilmente modificables y basta, por ejemplo, un iPhone con jailbreak y la aplicación FakeLocation (disponible en Cydia para que el teléfono, y por tanto Color, piensen que nos encontramos en otro sitio y nos ofrezcan acceso a todas las fotos que un usuario ha sacado en ese mismo lugar.
He titulado a propósito "privacidad" y no "seguridad" porque, aunque puede que los tenga, éste fallo no depende de la seguridad propia de la aplicación sino más bien de su concepto y lo que puede suponer la privacidad del material que tomamos con la App si sólo queremos compartirlo con los que tenemos en la misma habitación.
Aunque por propio sentido común una red social no deja de serlo por mucho que cambie la forma de presentarla, sí es cierto que la sencillez para acceder a material de otros usuarios de Color es, por lo menos, demasiado sencilla. Los fundadores de la red sólo han dejado entrever que futuras revisiones podrían incluir una opción llamada "peek" que, simplemente, guardará la posición de cada usuario y si ésta cambia muy rápidamente de uno a otro lugar (no es fácil pasar de Madrid a Barcelona o de Buenos Aires a Santa Fe en 5 minutos) para poder cazar a los espías**.
De todas formas, y a título personal, no entiendo el que alguien comparta una foto en una red social y piense que es privada, intransferible y segura. Sin ir más lejos en otras redes con más opciones de seguridad como Facebook, Twitter, Tuenti... las fotos, vídeos y perfiles de usuarios con datos más sensibles que una foto mal tomada un día que quizá quieras olvidar son de dominio público o muy fácilmente accesibles.
Aun siendo de éste modo, no está de más el saber cómo funciona Color y, de utilizarlo, conocer lo que tenemos en las manos.
Vía: Fobes