Descubren un fallo de seguridad en Instagram

El Inteco advierte de la existencia de un agujero de seguridad en Instagram que permitiría a un atacante acceder a cualquier cuenta de usuario y ver fotos privadas, editar o borrar comentarios o incluso publicar nuevas fotos

Mejores foto móvil Instagram

8 mayo 2013

El Inteco advierte de la existencia de un agujero de seguridad en Instagram que permitiría a un atacante acceder a cualquier cuenta de usuario y ver fotos privadas, editar o borrar comentarios o incluso publicar nuevas fotos.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) se hace eco de un descubrimiento de Nir Goldshlager sobre un peligroso fallo de seguridad en la red social para compartir fotografías que permitiría un ataque mediante el protocolo OAuth.

Ante la nula respuesta de Instagram para solucionar el problema de seguridad, el Instituto recomienda una medida drástica: desactivar la cuenta. Así, el usuario debería valorar, en función de la información personal que tiene vinculada en su cuenta, si asume el riesgo que implica este fallo de seguridad o no.

Según lo que ha publicado Goldshlager en el blog Break Security, hay dos posibilidades de acceder a las cuentas de usuario de la red social. Explotando un fallo del protocolo OAuth o robando la sesión a través de este mismo protocolo de Facebook.

El protocolo abierto OAuth proporciona una manera estándar de acceder a los datos protegidos para aplicaciones de escritorio, móviles y web. Para desarrolladores de proveedores de servicio, este protocolo ofrece a los usuarios acceso a sus datos al mismo tiempo que protege las credenciales de cuenta.