Parece que WhatsApp no es la única aplicación que se ha convertido en el blanco de los hackers. Ahora hemos conocido que Instagram, la red social de retoque fotográfico también cuenta con algunos problemas de seguridad que pueden poner en jaque la privacidad del usuario o, al menos, la seguridad de su cuenta. Un problema que no debería causar una alarma social, ya que no parece haberse extendido ni causar graves problemas y que, además, podemos evitar.
El problema fue descubierto por un hacker llamado Carlo Reventlov, quien parece haber investigado a fondo el funcionamiento de Instagram en un iPhone 5 con iOS 6. Así, ha estudiado los procesos de logging o registro del usuario para entrar en la aplicación y la edición del perfil, que suelen ser puntos débiles en estas aplicaciones. Sin embargo, los de Instagram han hecho bien su trabajo, cifrando los datos que se envían a los servidores para no poder ser interceptados por terceros. El fallo viene de una información que se envía anexa y sin protección en este proceso. Una cookie que puede ser interceptada y dar paso a esa persona curiosa y con los suficientes conocimientos informáticos a que se cuele en nuestra cuenta.
Según ha podido comprobar el comentado hacker, esta vulnerabilidad da paso a que terceros puedan tener acceso a nuestras imágenes publicadas en esta red social. Así, podrían descargar o incluso eliminar nuestras fotografías retocadas y publicadas en Instagram. Además, según la investigación de Reventlov, con los conocimientos necesarios, el hacker sería capaz de tomar el control de la cuenta del usuario interceptado, aunque esta última cuestión no ha sido constatada por otras webs de seguridad, como la posibilidad de descargar y eliminar nuestras imágenes, que sí han sido confirmadas.
Sin embargo, como decíamos, no hay que alarmarse. Este proceso parece que únicamente pude darse si tanto el usuario como el hacker se encuentran conectados a la misma red de Internet. Algo a tener en cuenta, sobre todo los usuarios de Instagram que intenten ahorrarse unos cuantos MB de su tarifa de datos publicando imágenes a través de WiFi y no de 3G. De esta manera evitaremos estas situaciones de peligro, impidiendo que nuestra información sea captada durante cualquier proceso a través de la conexión. Con ello evitaríamos todos los problemas de seguridad de Instagram conocidos hasta el momento.
Pero lo realmente grave de este asunto es que no se haya puesto solución por parte de la propia Instagram. Según parece, el hacker se encargó de poner en conocimiento de la compañía este fallo de seguridad el día 11 del pasado mes de noviembre. Sin embargo no ha habido respuesta por parte de Instagram en forma de actualización para solventar el problema, como es habitual en el resto de aplicaciones. Quizá no crean que se trate de una cuestión que revista gravedad. Si bien, es cierto que no parece un problema que se haya hecho eco. Pero pone en entredicho el funcionamiento de una empresa que no parece demasiado preocupada por la seguridad de sus usuarios.