Es una de las aplicaciones de fotografía más utilizadas del planeta, pero no podemos decir que sea la más segura. Los usuarios utilizan Instagram para aplicar ciertos filtros a sus fotografías y compartirlas con sus amigos. Y aunque hasta hace bien poco era un servicio independiente, la red social Facebook anunció su adquisición el pasado 9 de abril de 2012 por la friolera de mil millones de dólares. La red social de Mark Zuckerberg ha sido criticada en muchísimas ocasiones por su política de privacidad. Hoy le ha tocado el turno a uno de sus servicios: Instagram. Y es que según parece, la popular aplicación para Android no sería del todo segura para los más de cien millones de usuarios que la utilizan. Tras realizar una serie de pruebas, un experto en seguridad llamado Mazin Ahmed acaba de poner en evidencia las vulnerabilidades del sistema…
El objetivo del técnico era el de testar la seguridad de la aplicación de Instagram para Android, de modo que se puso manos a la obra conectando la aplicación mientras controlaba el tráfico con la herramienta WireShark. Quería comprobar si existían determinadas partes de la aplicación que no contenían cifrado y que por tanto, podían llegar a convertirse en un agujero para la seguridad de los usuarios. Su sorpresa llegó cuando se dio cuenta de que en realidad, ninguna de las informaciones que se transfieren a través de Instagram estaba cifrada. Pero, ¿qué significa esto realmente? Pues bien, según este experto, cualquier personaje malintencionado podría acceder al servicio para conseguir la información que viaja entre el usuario final y los servidores de Instagram. Al no estar cifrados ni protegidos, los datos son carne de cañón para cualquier cibercriminal que quisiera entrometerse en nuestra privacidad.
¿Esto quiere decir que los supuestos atacantes podrían robar las fotos que estamos compartiendo con nuestros contactos? Pues sí, pero estos datos no serían los únicos. Además de las correspondientes imágenes, también observaría los comentarios y podría recopilar las cookies con las que inicia sesión para acceder todas las veces que quisiera al servicio, el nombre de usuario y su identificación. En cualquier caso, parece que el cibercriminal no necesitaría la contraseña de acceso de la víctima, porque según Mazin Ahmed también es posible acceder a información de otras cuentas a través de las cookies robadas.
Para alertar de esta grave incidencia a Facebook, la última responsable de Instagram, el experto en cuestión se ha puesto en contacto con ellos a través de correo electrónico para contarles el resultado de su investigación. La respuesta de los responsables de esta red social ha sido sorprendente. Están al corriente de que debe realizarse una migración de Instagram a un sistema de HTTPS seguros, pero por ahora no hay establecida una fecha para dar solución al problema. Parece, pues, que están al tanto del problema, pero que no tienen la menor intención de ponerse a trabajar en una solución de manera urgente.
