jesusdml.es

Secret es una red social cuyo atractivo principal reside en el pseudoanonimato de los que publican contenido en la misma. Luego veremos porque he añadido «pseudo» y que consecuencias puede tener que se nos vaya la mano a la hora de ser cotillos en exceso.

Maria de la Trinidad Cotilla. De su apellido proviene llamar cotillos a los cotillos 🙂

Historia de un «secreto»

Esta red social viene de la mano de David Byttow (de Square Wallet) y Chrys Bader (Product manager en Google+, Photovine y YouTube). En febrero de 2014, consiguieron 1.400.000$ de varias empresas inversoras entre las que destacan Google Ventures y Kleiner Perkins Caufield & Byers. De los primeros no hace falta que hable y a los más paranoicos les gustará saber que los segundos han establecido un importante cuartel general en Shangay y Beijing y cuentan con inversiones en medio Sillicon Valley destacando Amazon, AOL, Facebook, o Zinga. En 1999, junto a otro gran grupo inversor, adquirieron el 20% de Google.

¿Esto quiere decir que está Google detrás de todo esto? Si y no. Independientemente de que uno de sus fundadores sea product manager de los dos buques insignia de Google (Google+ más bien es un buque insignia con aroma a Eau d’Titanic) son los usuarios de Facebook el principal target de esta aplicación.

Hablemos del ROI. ¿Como gana dinero Secret?

El retorno de inversión de esta aplicación es mas bien sospechoso. Sin publicidad, sin suscripción de pago, sin posibilidad de arañar dinero en compras embebidas, parece que el ROI de esta aplicación son los propios datos que introducimos en la misma. No, no me refiero a quien es la mas guapa/o o feo/a, a los cotilleos más sabrosos (o no) de tu grupo de amigos o a quien la tiene más grande (la naríz), si no a los exquisitos datos de tus contactos del móvil, agrupaditos y con perfiles que les dan el nombre, dirección, cuentas en otras redes sociales de esa persona, correo, etc.

En el mercado negro, o gris o blanco, según la legislación aplicable en cada caso, los datos completos de una persona pueden valer entre 2$ y 10$. Es decir, cada vez que le decimos a una aplicación que puede acceder a los contactos de nuestro móvil, le estaremos dando carnaza que luego puede ser revendida a empresas de Big Data e ingeniería de datos.

¿Es Secret una aplicación segura?

Segura desde el punto de vista de aplicación, no puedo afirmar con un rotundo SI, ni siquiera podría hacerlo del sistema operativo de muchos aviones, o de la aplicación de tu banco. Si la pregunta es «¿Podemos saber quien está detrás de una publicación?» Se puede hacer en determinados casos. Por ejemplo, si sospechas de quien puede ser, es posible eliminarle de tus contactos de Facebook y/o del teléfono y ver si cambia el estatus de «Friend» a nada o a «Friend of Friend». Esto último obliga a cerrar completamente Secret. Al contrario de lo que dicen algunos «que es necesario hacer logoff y volver a mandar todos los contactos» esto no es necesario, ya que al inicial Secret estos son sincronizados de nuevo. En un debug de la aplicación, se puede ver esto:

Aug 12 18:15:46 IPHONE-PRUEBA Secret[341] <Warning>: 4 contact details (3 from 2 sources)
Aug 12 18:15:46 IPHONE-PRUEBA Secret[341] <Warning>: New contact details, syncing...
Aug 12 18:15:48 IPHONE-PRUEBA Secret[341] <Warning>: Reloading from mixer...

¿Es verdad que se puede ver de alguna manera el nombre de la persona?

No. Los datos del identificador, a falta de algún análisis exhaustivo, parecen ser que no guardan relación reversible con los del publicador de la publicación. Si vemos en un debug de la aplicación, en todo momento usan identificadores otorgados por Secret:

Al leer un Secret:

Aug 12 18:24:23 IPHONE-PRUEBA Secret[341] <Warning>: Read secrets to transmit: 1
 Aug 12 18:24:23 IPHONE-PRUEBA Secret[341] <Warning>: Marking 1 secrets read
 Aug 12 18:24:33 IPHONE-PRUEBA Secret[341] <Warning>: Parameters: {
 Id = uzotvigbqdmkxigcszorhbrgpf;
 }

Vemos un ID asociado a la lectura de esa publicación. ¿Será el del usuario? Parece ser que no. En ID que se obtiene es el de la publicación y no el de la persona que lo subió. En las pruebas, se subieron dos publicaciones con el mismo móvil y no hacía referencia a los mismos datos de identificador:

Aug 12 18:28:04 IPHONE-PRUEBA Secret[341] : Opened secret with id: xiklxdcwxqumdubhamyxfisxup
Aug 12 18:27:51 IPHONE-PRUEBA Secret[341] : Opened secret with id: ihwmuxlofbngcitaoqjwboclyd

En los comentarios pasa lo mismo:

 Aug 12 18:16:18 IPHONE-PRUEBA Secret[341] <Warning>: Marking 1 secrets read
 Aug 12 18:16:23 IPHONE-PRUEBA Secret[341] <Warning>: Pressed post comment
 Aug 12 18:16:23 IPHONE-PRUEBA Secret[341] <Warning>: Parameters: {
 Message = Hola1;
 SecretId = grcckfhdkkdoekdtmbpslvoe;
 }
 Aug 12 18:16:24 IPHONE-PRUEBA Secret[341] : Network request successful
 Aug 12 18:16:24 IPHONE-PRUEBA Secret[341] : Will hide keyboard
 Aug 12 18:16:24 IPHONE-PRUEBA Secret[341] : Closing comments
 Aug 12 18:16:24 IPHONE-PRUEBA Secret[341] : Total comment count: 1

Si subimos un comentario con el mismo móvil a otra publicación:

Aug 12 18:32:23 IPHONE-PRUEBA Secret[341] : Marking 1 secrets read
Aug 12 18:32:23 IPHONE-PRUEBA Secret[341] : Pressed post comment
Aug 12 18:32:23 IPHONE-PRUEBA Secret[341] : Parameters: {
Message = Hola2;
SecretId = sfrbmjwwykticiujldobwswaki;
}
Aug 12 18:32:25 IPHONE-PRUEBA Secret[341] : Network request successful
Aug 12 18:32:25 IPHONE-PRUEBA Secret[341] : Will hide keyboard
Aug 12 18:32:25 IPHONE-PRUEBA Secret[341] : Closing comments
Aug 12 18:32:25 IPHONE-PRUEBA Secret[341] : Total comment count: 1

En ningún caso (a nivel local), se establecen las relaciones entre los diferentes IDs en el móvil. Esto puede significar que la gente de Secret relaciona en una BBDD mediante tokens, los IDs de usuario, las publicaciones y los comentarios, así como las demás opciones que nos ofrece el programa.

¿Que puedo hacer en caso de que me molesten?

El «mundo 2.0» o 3,0 o 4.0, no se por cual vamos ya, nos da la mismas opciones que la vida real. Además de una más o menos útil capacidad de marcar en la propia aplicación una publicación o un comentario como ofensivo, podemos recurrir a las policías y cuerpos de seguridad de cada país, denunciando el hecho con el mayor número de detalles posible.

Un Saludo,

Autor: Jesus D. Muñoz.