No todo el monte iba a ser orégano para el señor Mark Zuckerberg, como acaba de demostrar el ingeniero informático español Sebastián Guerrero: Instagram, penúltima adquisición del dueño de Facebook, posee un agujero de seguridad del tamaño del Himalaya.
Y para demostrarlo, el investigador formado en la Universidad de Cádiz no ha tenido mejor idea que realizar un “ataque de fuerza bruta” (es textual) a la cuenta del propio Zuckerberg, obligándolo a que le siga dentro de la red fotográfica.
Por supuesto, Sebastián Guerrero ha corrido a publicar en su propio blog en qué consiste la vulnerabilidad de la privacidad de la aplicación para que los responsables de ésta corran a subsanar el error; aunque nos imaginamos que más de uno habrá aprovechado dicha publicación para hacer amigos famosos o acceder a fotos privadas.
Así que es de esperar que Instagram publique una actualización en breve, aunque mucho nos tememos que para tapar el agujero van a tener que hilar fino, ya que éste se debe a “una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad”.
Es decir: si el mundo de la programación se basa en el empleo de relaciones lógicas descritas por números y símbolos, la empleada para salvaguardar la privacidad de nuestras imágenes está mal construida desde su base.
Esto implica que cualquier usuario puede obligar a otro usuario (sea el que sea) a que lo siga, a que sea su amigo, y puede tener acceso a todo el material almacenado en los servidores de Instagram, ya sea contenido público o privado.
Como imaginaréis, un agujero de este tamaño es verdaderamente grave, ya que vulnera todos los derechos de los usuarios de la aplicación. Así que sólo queda recomendaros que os andéis con mucho ojito estos días si sois usuarios avezados del programa de moda.
