Hace tiempo que los escándalos de seguridad y privacidad no abandonan Facebook, incluso hace poco con los audios de Messenger. Parece que tampoco Instagram se escapa de este tipo de problemas. La popular aplicación ha confirmado la existencia de una brecha de seguridad en la misma, debido a la cual se han expuesto datos personales de los usuarios de la misma. El enésimo problema con la app.
En este caso, debido a esta brecha de seguridad en Instagram, datos como los nombres reales de los usuarios, números de cuenta, así como números de teléfono completos han podido quedar expuestos. La red social reconoce este problema y afirma estar trabajando en su solución.
La red social ha hecho algunos cambios en Instagram, que deberían haber cubierto esta brecha, aunque no se puede confirmar si esto es algo definitivo. El gran problema es que los datos que se han filtrado son justamente los que un atacante necesita para hackear una cuenta en la red social, lo que supone un enorme fallo de seguridad por su parte.
Varios expertos en seguridad no han dudado en reaccionar ante esta situación, como el CTO de Bitglass, que ha dicho lo siguiente ante esta situación: ‘’Existe una distinción importante entre lo que un usuario decide hacer público, como un nombre de usuario o un nombre de usuario único, y la información de identificación personal (IIP) que utiliza para crear cuentas. Cuando las personas crean perfiles de usuario para un servicio determinado, confían en que sus datos personales se mantendrán seguros. Instagram expuso las contraseñas de los usuarios hace poco menos de un año y parece que la empresa no ha aprendido lo suficiente la lección. Ahora también se sabe que Instagram ha dejado expuestos nombres, números de cuenta y de teléfono. Aunque no hay indicios de que las credenciales se hayan filtrado o de que los hackers hayan robado datos, los usuarios podrían haber visto sus cuentas y su información expuestas si un especialista externo a la compañía no hubiera encontrado el problema e intervenido. Las empresas no pueden confiar en que otros encuentren sus problemas de seguridad y, en su lugar, deben adoptar un enfoque más proactivo para defender los datos de los usuarios. Las organizaciones que tienen una completa visibilidad y control sobre sus datos están en una mejor posición para identificar y remediar las vulnerabilidades que podrían ser explotadas por actores maliciosos. Los días de la seguridad reactiva han pasado, las protecciones en tiempo real son ahora absolutamente críticas”.
De momento no sabemos cuáles son los cambios que se están introduciendo en Instagram para proteger a los usuarios. La red social ha dicho que se trabaja en cambios, lo han confirmado a la revista Forbes. Una de las grandes dudas en este caso es cuántos usuarios han quedado expuestos ante este problema de seguridad. Pero entre agosto y septiembre se han expuesto los datos de usuarios de la aplicación en dos ocasiones. Por lo que queda claro que hay trabajo que la empresa debería llevar a cabo para mejorar este aspecto.
Varios investigadores de seguridad han mostrado como esta filtración puede permitir tener acceso a datos de millones de usuarios de Instagram sin demasiados problemas, en ese mismo artículo de la revista Forbes se muestra la manera en la que se ha llevado a cabo. Lo que deja claro que los datos de muchos usuarios en la red social podrían haber sido expuestos de esta manera. Aunque hasta ahora no se sabe si esto ha pasado.
Ya que por el momento no hay evidencias de que dichos datos hayan sido obtenidos, robados o se hayan podido destinar a un uso malicioso. Pero sin duda se requiere la máxima atención de momento. Instagram no ha hecho más declaraciones, aparte de reconocer dicha brecha de seguridad. Por lo que esperamos saber más pronto, porque esta historia promete traer cola. Lo que queda claro es que Facebook sigue sin tener la seguridad en orden, como estamos viendo estos meses.
Continúar leyendo...