Problema de seguridad en las cuentas privadas de Instagram

Publicado el

instagram seguridad

Instagram tiene un agujero de seguridad que permite compartir públicamente el contenido marcado como privado.

Así lo han informado hace pocas horas en BuzzFeed, donde indican como en poco tiempo, usando un navegador web, es posible exponer la url de publicaciones privadas e historias almacenadas en la caché de los servidores de Facebook.

El truco está en inspeccionar el código fuente en la página de Instagram usando la herramienta «Inspeccionar elementos». En la sección «Img» del encabezado es posible encontrar la URL de cualquier imagen de Instagram en la que hayamos hecho clic, ya sea una historia que desaparece o una foto publicada en el feed de un usuario. Esa URL se puede compartir y cualquier persona puede ver la foto, incluidas las personas que no siguen la cuenta privada en cuestión.

Es decir, que si seguimos una cuenta privada de alguien, y vemos una foto, esa foto puede compartirse en Internet usando una url pública.

Al compartir esa url «robada» de la caché de Facebook, se muestra hasta la miniatura correspondiente en apps externas, lo que aumentaría la posible viralidad dentro de redes como Facebook.

Se puede usar el mismo truco para extraer la URL de fotos de perfil de otros usuarios de Instagram que puedan haber interaccionado con esa publicación, aunque sus cuentas estén configuradas como privadas.

Si la publicación original se borra, la url con la imagen en la caché seguirá existiendo, por lo que el control de dicha imagen escapa al dueño de la misma. En Buzzfeed indican incluso que el mismo método funciona para recuperar URL de publicaciones y fotos privadas de Facebook, no solo de Instagram.

Facebook se defiende diciendo que este tipo de comportamiento (buscar la URL de una foto privada a la que tenemos acceso para que se pueda compartir públicamente) no es diferente a hacer una captura de pantalla de la imagen en cuestión y divulgarla por nuestra cuenta, aunque hay una diferencia fundamental: si alguien hace una captura y la divulga, hay un culpable que deja rastro, mientras que si alguien divulga una url pública «encontrada en Internet», el anonimato está más garantizado.

Comparte en: