Puede que el daño a la privacidad de los usuarios que Facebook ha provocado sea irreparable, no obstante, la compañía implementará algunas medidas para tratar de lavar sus culpas. Expertos en seguridad informática reportan que, a través de Instagram, la compañía invita a los usuarios a reportar a los desarrolladores malintencionados que se aprovechan de los datos de los usuarios.
La aplicación acaba de dar a conocer que será lanzado un programa de recompensa por reportes de conductas abusivas relacionadas con los datos de los usuarios; “otorgaremos recompensas en efectivo para aquellos que logren detectar y rastrear a los desarrolladores que incumplan nuestras políticas de protección de datos”, menciona el anuncio.
Apenas hace un par de semanas, una investigación publicada por Business Insider reveló que Hyp3r, un proyecto de marketing financiado de forma colectiva se encontraba recolectando los datos de millones de usuarios de Instagram de forma indebida, recurriendo a métodos como rastreo de dirección IP y almacenando sus historias. La red social afirma que Hyp3r estaba explotando una vulnerabilidad en la plataforma, por lo que ignoraba esta práctica.
Los programas de recompensas se han convertido en un recurso ampliamente utilizado entre las compañías tecnológicas y que operan con gran cantidad de datos confidenciales. En estos programas se invita a los expertos en seguridad informática a buscar errores, fallas de seguridad y vulnerabilidades que pudieran comprometer sus operaciones. Los programas de recompensas de algunas compañías incluso ofrecen 1 millón de dólares por encontrar errores de seguridad críticos.
En el caso de Facebook, el programa de recompensas Data Abuse Bounty fue lanzado el año pasado, y ahora se extenderá a Instagram. “Nuestra principal intención es fortalecer el entorno de seguridad informática en la plataforma, alentando a las firmas de seguridad y expertos independientes para reportar los abusos que pudieran cometer algunos desarrolladores”, mencionó Dan Gurfinkel, jefe de ingeniería de seguridad de Instagram.
Además de implementar el programa de recompensas en esta plataforma, Instagram también ha recomendado a otras compañías de marketing evitar caer en infracciones a la política de protección de datos de la red social; incluso se ha reportado que un desarrollador que creó una app de seguimiento de ubicación ha recibido advertencias de Instagram, que exige detener estas actividades.
Acorde a los expertos en seguridad informática, la red social también ha invitado a un grupo de reconocidos investigadores para realizar múltiples pruebas de seguridad en algunas funciones de Instagram, como Checkout, que permite a los usuarios realizar compras a través de la app. Por el momento, esta función se encuentra en etapa de pruebas de versión beta y sólo está disponible para un número reducido de usuarios.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que una cantidad considerable de investigadores expertos en seguridad informática ya está trabajando en la búsqueda de errores informáticos y manejo abusivo de datos en Instagram a pesar de que ni siquiera se han revelado las cifras que la plataforma podría pagar a los expertos.
Hace un par de semanas Instagram fue objetivo de severas críticas luego de permitir que millones de usuarios, principalmente adolescentes, modificaran las configuraciones de sus perfiles para acceder a diversas métricas, lo que implicaba hacer públicos sus datos de contacto, como dirección email o teléfono.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad