Ninguna aplicación o programa informático está libre de vulneraciones o alguna puerta trasera que permita el acceso de terceros demasiado curiosos. En esta ocasión el fallo ha recaído sobre Instagram, la famosa red social de filtros fotográficos, donde se han descubierto dos métodos de acceder a las cuentas de cualquier usuario y realizar varias acciones, pudiendo arruinar cualquier perfil en cuestión de minutos. Algo que no hará gracia ninguna ni a usuarios de a pie ni a marcas que utilicen esta red social a modo de promoción y como vías de social media.
El descubrimiento del fallo hay que concedérselo a Nir Goldshlager, un hacker o experto en seguridad que, desde la compra de Instagram por parte de Facebook hace ya más de un año, se ha sentido tentado por estudiar las posibles vulnerabilidades de esta herramienta, tal y como explica en el blog Break Security. Así que, siguiendo su instinto acabó descubriendo un fallo relacionado con el protocolo OAuth, un canal que permite compartir información entre dos sitios sin necesidad de identificarse o compartir la identidad.
De tal manera, explotando esta característica, ha conseguido acceder mediante Instagram.com a la cuenta de cualquier usuario. Sin embargo, esto no es lo peor. Y es que tener acceso a la cuenta de cualquiera supone la posibilidad de ver todas las imágenes privadas de dicho usuario. Además, también ha comprobado que a través de esta vulnerabilidad se pueden eliminar las fotografías publicadas a través de la cuenta e incluso publicar y compartir otras nuevas. Algo que, en las manos equivocadas y con malas intenciones puede hacer bastante daño.
¿La solución? Por ahora ninguna. Hasta el momento ni Instagram ni Facebook parecen haber solucionado esta vulnerabilidad o problema, por lo que, eliminar la cuenta de usuario sería la mejor opción. Claro está que tal acto llevaría dejar de disfrutar de esta herramienta. Según Goldshlager, ambas compañías están al corriente de estas y otras vulnerabilidades, incluso Facebook Security, encargada de la seguridad de sus diferentes compañías llegó a contestar al hacker acerca de estas vulnerabilidades. Sin embargo, parece que aún no se ha solucionado este problema, aunque lo más seguro es que estén trabajando en ello. Por ahora ninguna actualización de la aplicación ha aparecido disponible.
Para aquellos más entendidos, el fallo del protocolo OAuth tiene dos vertientes. Y es que es posible utilizar su vulnerabilidad directamente a través de Instagram.com o a través del vínculo que se puede crear con Facebook para la publicación de las fotografías en esta red social. Sin embargo, hay que contar con conocimientos avanzados sobre programación y seguridad para conseguir acceder a dichas herramientas sin contar con los nombres y contraseñas de usuarios, por lo que es de esperar que dicho problema no se generalice.
En definitiva, un nuevo golpe a la seguridad y la privacidad de los usuarios. Algo que se repite con demasiada frecuencia, sobre todo en redes sociales donde se publica información relativamente privada e íntima. Por ahora sólo queda esperar a que Facebook se encargue de poner las barreras necesarias para evitar los problemas con Instagram.
