Un nuevo fallo de seguridad salta las alarmas en la aplicación de Instagram. Y tiene que ver con los vídeos efímeros o ‘Stories’ que creamos y vemos cada día. Al parecer se trata de un problema que se origina en la configuración de cuentas que son privadas y su gestión de los mensajes y Stories. Con solo un par de clicks de ratón en cualquier navegador web (el problema no es si usas Chrome, Firefox o Chromium) se pueden exponer las URL privadas de mensajes y Stories, almacenadas en los servidores de Facebook. Recordemos que Instagram pertenece al emporio de Mark Zuckerberg, que también es poseedor de WhatsApp.
Tus fotos privadas, a la vista de todos
De esta manera, cualquier usuario, a través de un simple navegador web, puede inspeccionar el código del que está compuesto una página a través de las herramientas específicas que dichos navegadores ofrecen. En la sección ‘Img’ del encabezado denominado ‘Network’, al clicar sobre ‘Inspeccionar’, aparece la URL de la imagen mostrada, ya sea una foto pública (por lo que no habría ningún problema al respecto) o una historia efímera. Dicha URL puede ser compartida y vista en cualquier momento con cualquier usuario de Internet, aunque la cuenta de la que proviene dicha imagen o vídeo efímero sea privada.
The Verge ha confirmado que este procedimiento, aunque puede resultar un poco laborioso y tedioso, puede llevarse a cabo incluso por gente que no tenga demasiados recursos de hacker. Recargando una cuenta privada y cargando la sección ‘IMG’ en la inspección de elementos de la web pudieron comprobar que la URL era correcta y que podía ser compartida para que la viese el resto del mundo. Y debemos recordar que lo probaron con una cuenta totalmente privada. Comprobaron, no obstante, que esta no fuese una configuración propia de Instagram (el que un usuario pudiese encontrar las URL de sus fotos y vídeos en su propia cuenta privada) y, efectivamente, cualquiera podía realizar esta misma acción. Tú que nos estás leyendo puedes hacerlo también. Si tu cuenta es pública, lógicamente, esto no te afecta. Pero cuidado si tienes tu cuenta con candado pues Instagram no está gestionando demasiado bien la privacidad de las mismas.
Según Facebook, esto no es ningún problema
Además, si has mantenido una conversación con alguien en privado que tiene la cuenta con candado también puedes acceder a su foto de perfil, aunque para ello debamos tener acceso a su cuenta, su linea temporal de fotos y sus Stories. Sin duda, esto pone en cuestión la efectivdad de los ingenieros y desarrolladores de Instagram. Facebook no ha tardado demasiado en responder a este problema de seguridad. En propias palabras de la red social, este comportamiento de búsqueda de la URL de una fotografía privada no dista mucho de la acción de tomar una captura de pantalla. La compañía no ha detectado ningún movimiento abusivo en relación a Instagram. Un portavoz de Facebook ha dicho lo siguiente:
«El comportamiento descrito aquí es el mismo que el de tomar una captura de pantalla de la foto de un amigo en Facebook e Instagram y compartirla con otras personas. No le da a la gente acceso a la cuenta privada de una persona»
De momento, visto lo visto, no podemos hacer nada para evitar, si tenemos cuenta privada, que alguien comparta nuestras fotos con terceros.