Snapchat solía usar una famosa implementación de criptografía débil con una clave global almacenada en el código fuente para cifrar imágenes en reposo, por lo que son infame cuando se trata de seguridad.
Pero, afortunadamente, toda la comunicación ha terminado HTTPS . Eso significa que el propietario de la red (su empresa) no puede mitigar a los usuarios (su amigo) y leer el contenido de sus mensajes. Sin embargo, pueden ver quién se comunica con quién. Dado que la aplicación Snapchat se comunica con los servidores de Snapchat, y no directamente con la persona a la que se dirigen los mensajes, pueden ver que su amiga usó Snapchat, pero no que haya conversado con usted o lo que envió.
Algunas advertencias que podrían deshacer esto:
- Quizás Snapchat arruinó la implementación de TLS y no verifica los certificados correctamente.
- Tal vez su compañía lo obligó (o, en este caso, a su compañero de trabajo, ya que ella estaba en el WiFi) a instalar un certificado en su almacén de confianza para permitirles inspeccionar su tráfico HTTPS.
- Si estamos hablando de teléfonos de la compañía, podrían tener todo tipo de monitoreo en el teléfono en su lugar.
Si cualquiera de esos puntos se aplica, su empresa podría ver toda la comunicación: las fotos, los destinatarios, todo.