No se ha producido ningún ataque externo por parte de hackers. Pero sí que acaba de materializarse una grave filtración de seguridad. Hablamos de Instagram, la red social que también forma parte del conglomerado de Facebook y que ahora podría haber dejado expuestas las contraseñas de los usuarios.
El problema está directamente relacionado con una función propia, que es la que permite a los usuarios descargar una copia de sus datos. Instagram ha tenido que dar las explicaciones pertinentes a los usuarios que se han visto afectados por este error o filtración de seguridad. Si eres uno de los afectados, tendrás que tomar medidas.
¿Cómo se han filtrado las contraseñas de los usuarios en Instagram?
Como propietaria de Instagram, Facebook notificó hace unos días a los usuarios de Instagram sobre un fallo que afectaba a aquellos que habían utilizado la función que les permite descargar toda la información que tiene de ellos Instagram. En esta se incluyen, lógicamente, las publicaciones que han realizado, pero también un balance sobre su actividad.
Estos datos se proporcionan a los usuarios a través de un archivo, que llega en un correo electrónico: el que el usuario tenga indicado en su cuenta de Instagram. En cualquier caso, en la notificación que recibieron los usuarios alertándoles de lo sucedido, se explicaba que al usar esa función, el sistema envió su contraseña para acceder a Instagram en texto sin formato en la URL.
Por alguna razón que los usuarios no alcanzarán a conocer, las contraseñas se guardaron en los servidores de Facebook. En el mensaje que recibieron los usuarios informándoles de lo sucedido, se indicó que los datos se habían eliminado y la herramienta se actualizó, de modo que ahora, en teoría, ya no puede suceder nada más.
¿Cuántos afectados se habrían detectado?
El número de usuarios de Instagram que estarían afectados por este error serían pocos. Así lo ha indicado el medio The Information, en el que un portavoz de la compañía ha explicado que los afectados serían un pequeño grupo de personas. El problema estaría, según parece, en el hecho de que esas personas hayan podido usar su cuenta de Instagram en un ordenador abierto o compartido.
En cualquier caso, aquellos usuarios que no hayan recibido ninguna notificación sobre esta incidencia pueden estar, en principio, tranquilos. Aun así, preocupa que una red social como Instagram tenga errores de este tipo con datos tan confidenciales como son las contraseñas de los usuarios.
¿Qué podemos hacer para evitar este tipo de incidentes?
Los primeros en ponerse a trabajar, como es lógico, deben ser estas empresas, que deberían contar con protocolos de seguridad mucho más férreos. ¿Cuántas veces se le han escapado a Facebook datos personales de los usuarios? En cualquier caso, los usuarios pueden tomar un par de medidas útiles.
La primera, usar una única contraseña de acceso para cada servicio en el que estén dados de alta. De este modo se evitarán que tras haber sido interceptada una contraseña, los hackers puedan usar la misma para otras plataformas, como por ejemplo el correo u otros servicios o redes sociales.
La segunda, activar el sistema de autenticación en dos pasos, que permite aplicar una segunda capa de seguridad, puesto que los usuarios deben confirmar el acceso a su cuenta cada vez que intentan acceder a ella y hacerlo desde un dispositivo tan personal como es el teléfono móvil.
Si quieres dar de alta esta opción en Instagram, accede a la sección de Configuración > Autenticación en dos pasos y sigue las instrucciones para proteger tu cuenta cada vez que inicies sesión desde un teléfono o un ordenador.
