Esta entrada tiene más de 39 meses,
quizá las informaciones que contiene no siguen vigentes.

Problema de seguridad en Instagram, le importa un bledo a Facebook

Problema de seguridad en Instagram, le importa un bledo a Facebook
Lectura : +/-3 min

 

Al parecer, la seguridad en las redes sociales no parece ser una prioridad para algunos. Os doy una pista : es pelirrojo, joven y multimillonario ! Recientemente, Instagram para Android vio su seguridad seriamente comprometida, Facebook fue informado del fallo.

La persona que descubrió el fallo se llama Ahmed Mazin, experto en seguridad informática se enteró que circulaban informaciones importantes no cifradas, de las que permiten tomar el control de una cuenta.

Ahmed Mazin descubrió el fallo durante una prueba pentest rutinaria con el software open source de monitoring de red Wireshark, que las informaciones relacionadas con la privacidad de los usuarios de Instagram que transitaba a través de datos de protocolo HTTP es decir, sin estar cifrada.

Con los datos recuperados (imágenes, cookies, nombre de usuarios e identificadores) es posible hackear la sesión de un usuario, acceder a todos sus datos, cambiarlos, borrar sus fotos o añadir otras compartir fotos con las otras redes vinculadas y como no, eliminar la cuenta del usuario.

Un poco preocupado por lo que venía de descubrir, Ahmed decidió contactar con Facebook para informarles del problema y sugerir el uso del protocolo HTTPS en lugar de HTTP. A su gran sorpresa, un empleado encargado de la seguridad, obviamente consciente del problema descrito, le contesto que (ruido de trompeta) ‘Facebook acepta el riesgo de que partes de Instagram se comunican a través de HTTP y no HTTPS.’

Entonces, Facebook sabe perfectamente que los usuarios corren riesgos de tener su cuenta hackeada cada vez que acceden a ella y lo mejor es que, según sus propias condiciones del servicio, un usuario es plenamente responsable de lo que hace en Instagram y se supone que todo lo que se hace desde una cuenta lo hace su propietario.

También añade en la respuesta que trabajan para solucionar el problema en una futura versión sin precisar si será la siguiente o no, ni siquiera si se trata de una prioridad !! Me sorprende una respuesta tan ligera aún más cuando leo las primera líneas de la política de privacidad de Instagram que dice claramente que “protegen las informaciones en relación con la app”, ni me imagino lo que harían en caso contrario !

Como eliminar mi cuenta Instagram

Quizá te guste

Compartir