Así funciona el fallo de Instagram que permite a cualquiera acceder a tu información más privada

Imagina lo que podría suceder si cualquiera tuviese la posibilidad de apoderarse de tu cuenta de Instagram, publicar y eliminar contenido a su antojo y a la vez acceder a todos los mensajes, fotos privadas, audios, videos y conocer la ubicación exacta del GPS de tu móvil. ¿Cómo podría afectar esto tu propia seguridad, o a tu reputación? Un nuevo error de Instagram, que permitie a cualquiera (con un mínimo de conocimientos informáticos) acceder a tu información más privada, podría ser la respuesta a esta pregunta.

El fallo de seguridad de la red social, según señalan los investigadores de la empresa de ciberseguridad Check Point, está en el procesador de imágenes (Mozjpeg), que es el que se encarga de subir las fotos a Instagram desde el carrete del móvil. El ataque consiste en enviar a la víctima una fotografía, previamente alterada, a través de WhatsApp o correo electrónico, y una vez que el usuario la descarga y accede a su cuenta de Instagram, el hacker obtiene toda su información personal.

Se sabe que los teléfonos siempre tienen el micrófono abierto, y que las empresas (mayormente de publicidad) pueden detectar nuestros intereses en las redes sociales para distintos fines; ya nada es completamente privado, sin embargo, este fallo en Instagram le podría dar acceso a tu información más personal no solo a los grandes corporativos, sino a cualquiera (a tu amigo, a tu vecino, a tu ex pareja, etc.) debido a su gran vulnerabilidad. Algo peliagudo teniendo en cuenta que Instagram es la tercera red social más utilizada en el mundo, con 1.000 millones de usuarios, solo por detrás de Facebook y Youtube.

Ante este panorama, los investigadores aconsejan dedicar más tiempo a leer los permisos de acceso que pide Instagram para poder utilizar otras funciones dentro de la misma app, ya que la mayoría de los usuarios acepta las políticas de seguridad sin prestar mucha atención a lo que hace. “El típico mensaje que aparece para conceder permisos a una aplicación puede parecer una molestia, pero es una de las líneas de defensa más fuertes contra los ciberataques móviles”, asegura el estudio.

Desde 2019, Instagram permite a sus usuarios denunciar publicaciones que promuevan contenido falso y cualquier fotografía o vídeo sospechoso (procedente de su propia cuenta o de cuentas ajenas) es enviado al Consorcio Internacional de Fact Checkers (IFCN) para que comprueben su veracidad. Sin embargo, ante este fallo detectado por Check Ponit, Instagram ha lanzado un parche de seguridad solo para las nuevas versiones de la aplicación, por lo que es muy recomendable actualizar la app constantemente.

Puedes seguir ICON en Facebook, Twitter, Instagram,o suscribirte aquí a la Newsletter.

Leave a Reply