Últimas novedades en tecnología, internet, redes sociales y marketing digital
Últimas novedades en tecnología, internet, redes sociales y marketing digital
Instagram es una de las redes de fotografía móvil más utilizadas y mejor valoradas del mundo. A finales de febrero, logró llegar a los 100 millones de usuarios activos al mes. Asimismo, esto explica la gran suma de dinero que pagó Mark Zuckerberg para comprarla. Desde su adquisición, la platorma ha sufrido bastantes altibajos relacionados con los cambios en los términos de servicio. No obstante, según informa Break Security, se ha descubierto de nuevo un gran fallo de seguridad en Instagram. De esta forma, mediante el protocolo OAuth, cualquier persona podría tener acceso a nuestra cuenta sin permiso alguno.
Hoy en día, los mayores problemas de seguridad del software están relacionados con la privacidad y la confidencialidad de nuestros datos. Colgamos alegremente un sinfín de contenido público y privado en la Red. Sin embargo, la mayoría de las veces no nos suele preocupar hasta que punto está segura nuestra información. De hecho, si ésta está alojada en servicios reconocidos tendemos a pensar que es inviable perderla, cosa que es mentira.
Asimismo, no todas las plataformas son perfectas. Esta vez, Nir Goldshlager ha explicado cómo ha utilizado una vulnerabilidad en OAuth, protocolo que permite la autenticación sin necesidad de introducir nuestro usuario y contraseña, para hacerse con el control total de una cuenta. Es decir, ha conseguido tener acceso a las fotos privadas, ha podido borrar fotos y editar comentarios además de subir más fotos. Del mismo modo, ha declarado que ha descubierto dos métodos diferentes para llevar a cabo el ataque. El primero consiste en explotar un fallo del protocolo OAuth de Instagram mientras que el segundo se basa en robar la sesión a través del protocolo OAuth de la red social Facebook.
De momento, la red social no ha proporcionado ninguna solución así que la mejor manera para asegurarse que nadie toma el control de nuestra cuenta es eliminarla. ¿Una medida drástica? Pues sí. Personalmente, espero que solucionen este gran fallo de seguridad en Instagram cuanto antes. Además, hay que destacar que no es la primera vez que este joven investigador reporta fallos de seguridad graves en la plataforma.
