Para nadie es un misterio que Facebook lleva bastantes meses siendo cuestionado por la seguridad que incluye en su red social principal, pero debo asumir que hasta leer esta noticia de verdad pensaba que la empresa se hará tomado en serio el mejorar la seguridad de sus redes sociales, y que todos los malos ratos que habíamos pasado con Facebook no se volvería a repetir en Instagram.
Pues bien, hoy me entero que Instagram tiene un error de seguridad grosero, y no hablo de una vulnerabilidad muy rebuscada que solo un especialista pueda explotar, no, acá estamos frente a un error de seguridad que los mismos encargados de Instagram te pueden hacer llegar. Entiendo si no comprenden ahora lo que les digo, por lo mismo procedo a explicarles.
Muchos deben de haberse dado cuenta que en el apartado de Privacidad/Seguridad de sus cuentas de Instagram existe la posibilidad de descargar tus datos, algo que llega como una alternativa para los usuarios y como una obligación a cumplir de Instagram frente a la Unión Europea. Tras solicitar tus datos, en un plazo de 48 horas la gente de Instagram te hace llegar una informe con toda la información que has compartido. Hasta este punto todo parece de lo más normal, salvo un pequeño detalle que llamo la atención de algunos usuarios.
¿Cual es el error de Instagram al momento de entregarte la información que has compartido?, simple, dentro de las fotos, comentarios y likes que has dejado en la red social, estos te adjuntan un documento en texto plano que junto con nombre de usuario de la cuenta te entregan la contraseña de la misma, lo que finalmente abre puertas a serios problemas de seguridad en tiempos donde este tipo de datos son muy valorados por los ciberdelincuentes.
Muy probablemente luego de leer esta noticia algunos seguirán con la pregunta: ¿Y que tiene de malo?, y es cuando yo les respondo si acaso se acuerdan la cantidad de problemas que han tenido las diversas compañías, sobre todo Facebook, con el tema de las contraseñas, ¿recuerdan el tema de los tokens que pudieron obtener quienes burlaron la seguridad de Facebook y que tuvieron dentro de sus posibilidades el entrar a millones de cuentas de la red social sin que nadie se diera cuenta?, pues bien, ahora imagínense que pasara lo mismo pero con Instagram, y no conforme con entrar a nuestra cuenta tuvieran las posibilidad de solicitar ese informe que, a diferencia de Facebook, si les entregaría la contraseña de la cuenta a los ciberdelincuentes,…. ¿Que me dicen?, ¿Les parece complicado el tema ahora?.
Falta de cuidado, irresponsabilidad, en verdad no lo sé, pero si hay algo que nos queda claro es que al parecer Facebook está bastante lejos de poder convencer a los usuarios sobre lo que a seguridad respecta, que si, que Instagram es una aplicación aparte, lo sé, pero es propiedad de Facebook y si después de haber pasado tantos problemas en el ultimo tiempo siguen dejando estas brechas de seguridad en sus redes sociales, es porque algo está funcionando mal y deben comenzar a tomar medidas, sobre todo si se trata de la red social más popular por estos días.
Fuente: GSMArena.
Autor: Elias Villagrán Donaire.