Las grandes compañías de Internet saben lo importante que es disponer de servicios, herramientas y aplicaciones seguras y libres de fallos para sus usuarios. Y también saben que ofrecer unas importantes sumas de dinero para motivar a los expertos en seguridad o a los hackers para encontrar dichos fallos es clave. Lo curioso es que, en esta ocasión, Facebook ha acabado premiando con 10.000 dólares a un niño de solo diez años. Todo ello por encontrar una vulnerabilidad en la red social de fotografía Instagram.
El nombre de este joven experto en seguridad es Jani. Tiene tan solo diez años y es originario de Finlandia. Y no, no es la primera vez que descubre un fallo en una página o servicio web. Tal y como su padre ha confirmado a varios medios especializados, el muchacho, junto a su hermano gemelo, ya habían destapado otros problemas, aunque nunca uno tan llamativo y bien recompensado como el que han descubierto en Instagram.
En este caso el problema reside en la seguridad de los comentarios de la red social Instagram, donde el joven investigador ha descubierto y probado la posibilidad de borrarlos remotamente de los servidores de la aplicación. Así, demostró que podía borrar un comentario de prueba publicado por la propia cuenta de Instagram. O, como el propio Jani afirma, podría incluso borrar un comentario de Justin Bieber. Un problema que no afectaría directamente a la seguridad de los usuarios de la red social de fotografía, pero que podría explotarse para hacer un gran mal.
El descubrimiento de este fallo de seguridad ha sido premiado con 10.000 dólares (casi 9.000 euros) por parte del programa de caza de fallos de Facebook. Y es que la compañía se toma muy en serio estos problemas de seguridad y privacidad, por lo que destina una buena cantidad de dinero a premiar a aquellos que les ayuden a descubrir fallos para corregirlos. De hecho, en 2015, pagó 936.000 dólares (alrededor de 815.000 euros) a través de este programa de recompensas a 210 investigadores que se toparon con 526 problemas en la infraestructura de Facebook, lo que incluye también algunas de sus aplicaciones móviles.
Por el momento ni Jani ni su progenitor han comentado en qué van a invertir el premio de 10.000 dólares, pero parece seguro que esta joven promesa de la seguridad informática seguirá trabajando junto con su hermano para desvelar nuevas vulnerabilidades. Sobre todo si están tan bien recompensadas como ésta por parte de Facebook.
Facebook no es la única compañía que ofrece recompensas en metálico por descubrir fallos o problemas de seguridad en sus sistemas. Telegram, la conocida aplicación de mensajería, también ofrece jugosas recompensas a quienes descubran este tipo de fallos. Claro que, en su caso, es todo un movimiento de marketing, ya que se sienten muy seguros de sí mismos y de su herramienta. Tanto como para ofrecer altas cantidades de dinero por encontrar estos fallos.