Un nuevo fallo de seguridad salta las alarmas en la aplicaciรณn de Instagram. Y tiene que ver con los vรญdeos efรญmeros o ‘Stories’ que creamos y vemos cada dรญa. Al parecer se trata de un problema que se origina en la configuraciรณn de cuentas que son privadas y su gestiรณn de los mensajes y Stories. Con solo un par de clicks de ratรณn en cualquier navegador web (el problema no es si usas Chrome, Firefox o Chromium) se pueden exponer las URL privadas de mensajes y Stories, almacenadas en los servidores de Facebook. Recordemos que Instagram pertenece al emporio de Mark Zuckerberg, que tambiรฉn es poseedor de WhatsApp.
Tus fotos privadas, a la vista de todos
De esta manera, cualquier usuario, a travรฉs de un simple navegador web, puede inspeccionar el cรณdigo del que estรก compuesto una pรกgina a travรฉs de las herramientas especรญficas que dichos navegadores ofrecen. En la secciรณn ‘Img’ del encabezado denominado ‘Network’, al clicar sobre ‘Inspeccionar’, aparece la URL de la imagen mostrada, ya sea una foto pรบblica (por lo que no habrรญa ningรบn problema al respecto) o una historia efรญmera. Dicha URL puede ser compartida y vista en cualquier momento con cualquier usuario de Internet, aunque la cuenta de la que proviene dicha imagen o vรญdeo efรญmero sea privada.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
The Verge ha confirmado que este procedimiento, aunque puede resultar un poco laborioso y tedioso, puede llevarse a cabo incluso por gente que no tenga demasiados recursos de hacker. Recargando una cuenta privada y cargando la secciรณn ‘IMG’ en la inspecciรณn de elementos de la web pudieron comprobar que la URL era correcta y que podรญa ser compartida para que la viese el resto del mundo. Y debemos recordar que lo probaron con una cuenta totalmente privada. Comprobaron, no obstante, que esta no fuese una configuraciรณn propia de Instagram (el que un usuario pudiese encontrar las URL de sus fotos y vรญdeos en su propia cuenta privada) y, efectivamente, cualquiera podรญa realizar esta misma acciรณn. Tรบ que nos estรกs leyendo puedes hacerlo tambiรฉn. Si tu cuenta es pรบblica, lรณgicamente, esto no te afecta. Pero cuidado si tienes tu cuenta con candado pues Instagram no estรก gestionando demasiado bien la privacidad de las mismas.
Segรบn Facebook, esto no es ningรบn problema
Ademรกs, si has mantenido una conversaciรณn con alguien en privado que tiene la cuenta con candado tambiรฉn puedes acceder a su foto de perfil, aunque para ello debamos tener acceso a su cuenta, su linea temporal de fotos y sus Stories. Sin duda, esto pone en cuestiรณn la efectivdad de los ingenieros y desarrolladores de Instagram. Facebook no ha tardado demasiado en responder a este problema de seguridad. En propias palabras de la red social, este comportamiento de bรบsqueda de la URL de una fotografรญa privada no dista mucho de la acciรณn de tomar una captura de pantalla. La compaรฑรญa no ha detectado ningรบn movimiento abusivo en relaciรณn a Instagram. Un portavoz de Facebook ha dicho lo siguiente:
ยซEl comportamiento descrito aquรญ es el mismo que el de tomar una captura de pantalla de la foto de un amigo en Facebook e Instagram y compartirla con otras personas. No le da a la gente acceso a la cuenta privada de una personaยป
De momento, visto lo visto, no podemos hacer nada para evitar, si tenemos cuenta privada, que alguien comparta nuestras fotos con terceros.
