Avatar

Sergio Ramos

28 de julio de 2014

Un grave fallo en Instagram para Android pone en peligro las cuentas de los usuarios

El año pasado Facebook anunció que había cambiado la configuración por defecto de Instagram para que la navegación partiera desde HTTPS, sin embargo dicho cifrado solo está presente al momento de iniciar sesión y hoy se conoció una vulnerabilidad en la popular red social de fotografías que deja claro que es necesario debe acelerar sus esfuerzos por una mayor seguridad, tal y como la ofrece Facebook.

Un investigador de informática conocido como Mazin Ahmed, aseguró hoy que el viejo fallo de Instagram continúa estando presente en la aplicación móvil de Android, aunque por ahora no está claro si en iOS también existe el mismo problema.

El peligro radica en el hecho de que la aplicación de Instagram  se comunica con sus servidores a través de HTTP sin cifrado, lo que permitiría a los atacantes ejecutar una acción Man In The Middle (MITM) que básicamente intercepta el tráfico inalámbrico interponiéndose entre la información del usuario y el servidor.

Esto por supuesto traería consecuencias bastante graves, pues en caso de ser interceptados, el atacante puede acceder a nuestra cuenta, ver nuestras fotos, y peor aún, también podría borrar y publicar fotos, así como editar comentarios.

Facebook ya ha hecho planes de mover todo el sitio de Instagram a HTTPS. Sin embargo, no existe una fecha definitiva para el cambio. En este momento Facebook acepta el riesgo de que partes de Instagram se encuentren en HTTP y no en HTTPS. Consideramos esto como un problema reconocido y estamos trabajando en una solución para el futuro.

Sin embargo, a Facebook parece no preocuparle la noticia, ellos solo dicen ser conscientes del riesgo de utilizas HTTP en Instagram.

Por ahora lo más recomendado para los usuarios de Instagram es no utilizar la aplicación como tal, en su lugar es preferible acceder  a través de la versión web móvil que sí parece estar cifrada.

Fuente

Avatar

Sergio Ramos

Editor en Social Geek, y contribuidor en Entrepreneur y Forbes en Español. Experto en temas de tecnología que disfruta aprendiendo sobre startups, emprendimiento e innovación.

Relacionados