La idea detrás Secreto es que puedes compartir cualquier cosa con tu círculo social con la comodidad del anonimato total. Las identidades de los usuarios se mantienen ocultas, y eso es lo que se supone que debe hacer que la aplicación sea agradable o lo que sea.
Resulta que no es tan difícil ver quién es realmente alguien en Secret. El problema es que necesitas su dirección de correo electrónico.
Cableado habló con un hacker de sombrero blanco llamado Ben Caudill, quien rompió el barniz de anonimato de Secret con una simple suplantación de contacto en su iPhone.
La forma en que funciona Secret es que le da acceso a su lista de contactos o cuenta de Facebook para encontrar a otras personas que conoce utilizando la aplicación. Luego, sus publicaciones se agregan a la aplicación de forma anónima. Con el propósito de su hackeo, Caudill usó el vínculo de contactos para explotar Secret.
El primer paso de Caudill fue crear un montón de cuentas secretas falsas. Esto es fácil, porque Secret no le obliga a verificar su dirección de correo electrónico o número de teléfono. Caudill escribió un guión simple para crear rápidamente un grupo de 50 cuentas para sus experimentos, pero solo necesitaba siete para alcanzar el umbral de intercambio de secretos de Secret.
A continuación, eliminó todo de la lista de contactos de su iPhone y agregó las siete direcciones de correo electrónico falsas como contactos. Cuando terminó, agregó un contacto más: la dirección de correo electrónico de la persona cuyos secretos quería desenmascarar: yo.
Luego se registró para obtener otra nueva cuenta secreta y sincronizó sus contactos. Ahora tenía una nueva fuente secreta en blanco que seguía a ocho cuentas: siete cuentas de bot creadas y controladas por él, y la mía. Todo lo que apareciera publicado por un "amigo", lógicamente, me pertenecía.
La única forma de que su truco funcione es si tienes la dirección de correo electrónico de la persona, pero eso no sería difícil si, para empezar, está en tus contactos.
Caudill ya ha alterado Secret of the hack, así que espere una corrección de errores en un futuro cercano. Secreto ha dicho que está lanzando una actualización con la búsqueda de imágenes de Flickr, encuestas y otros cambios de privacidad.
Curiosamente, un tribunal brasileño obligó recientemente a Apple a eliminar Secret de la App Store allí porque el anonimato es ilegal en el país. Después de este truco, quizás Brasil debería reconsiderar la decisión.