Esta joven de 24 años encuentra los hacks de tus apps favoritas
(CNN Business)
Jane Manchun Wong recuerda a su padre quitándole el acceso a internet mientras crecía en Hong Kong por haber burlado los controles parentales de Internet Explorer.
“Cuando mi padre (instalaba) controles parentales, yo solía encontrar maneras de romperlos para probar el punto ‘Oye, se pueden evadir’”, dijo Wong a CNN Business.
Ahora, la mujer de 24 años pasa su tiempo libre haciendo ingeniería inversa a las apps populares como Facebook, Instagram, Twitter, Airbnb y Pinterest para descubrir características inéditas y vulnerabilidades de seguridad. Ella busca nuevas características escondidas en el código de las apps.
Wong publica sus hallazgos en su cuenta de Twitter, donde tiene más de 16,000 seguidores.
This Instagram Stories new UI really resembles the mode switcher on DSLR/Mirrorless camera 📷 pic.twitter.com/DvE1ZvSAEh
— Jane Manchun Wong (@wongmjane) March 17, 2019
Esta cuenta se ha convertido en una fuente de información frecuente para los periodistas de tecnología.
“Es un acertijo a resolver para mí”, dijo Wong.
“Yo analizo las apps para encontrar (características) y encontrar maneras de romperlas para hacer posible un demo de la característica. Es como abrir un nuevo celular o automóvil y encontrar piezas interesantes de componentes”, dijo.
Wong, quien está tomando un descanso de sus estudios en la Universidad de Massachusetts Dartmouth, donde estudiaba ciencias de la computación, encontró su primera característica importante en 2017.
Lee también: El mundo va por Silicon Valley, las tecnológicas deben evolucionar
Desde entonces ha detectado características que incluyen un tablero de Instagram que muestra el tiempo que has invertido en la app, y una herramienta de Twitter que te permite suscribirte a conversaciones.
Uno de sus hallazgos más recientes fue una característica inédita de Twitter que permite a los usuarios esconder las respuestas a sus tuits. Twitter confirmó estar desarrollando esta característica.
No todas las características que prueban las empresas se vuelven públicas.
Wong, quien aprendió sus habilidades de software y programación de manera autodidacta utilizando libros de su biblioteca local, dijo que su motivación es una mezcla de curiosidad, probando su conocimiento y querer poner sus manos en las nuevas características. Wong en ocasiones da retroalimentación a las empresas.
“Este es simplemente mi interés”, dijo.
“Intento evitar convertir esto en una profesión pues a veces se siente distinto cuando hacer algo que te gusta como un oficio”, dijo.
Las empresas parecen no molestarse por el pasatiempo de Wong. Un portavoz de Twitter dijo a CNN Business que la plataforma quiere que sus usuarios sean parte del proceso, y este tipo de hallazgos los ayudan a aprender.
En algunos casos, Wong reporta problemas de seguridad y privacidad a través de los programas de recompensa por errores de las empresas, los cuales dan incentivos a las personas por reportar fallas. Algunos hackers de sombrero blanco, que encuentran vulnerabilidades para proteger a los usuarios, convierten esto en una profesión de tiempo completo.
Facebook comenzó su programa de recompensas por fallas en 2011 y desde entonces ha pagado más de 7.5 millones de dólares a investigadores de más de 100 países. Google tiene un programa similar que ofrece recompensas que van de 100 dólares a 200,000 dólares según la severidad del descubrimiento.
“Mi meta principal (al encontrar errores) es ayudar a prevenir que se de la filtración de información real”, dijo Wong quien ha sido recompensada por Facebook en cuatro ocasiones. (Dos de los pagos que recibió superaban los 500 dólares).
Wong dijo que ella espera crear una app de bienestar o trabajar en proyectos de software libre que ayuden a resolver problemas cotidianos de los desarrolladores.
Por ahora, ella continúa en busca de las próximas características que están desarrollando las empresas de tecnología.