Al parecer, cada vez es más fácil esquivar las medidas de privacidad en las plataformas de redes sociales. Acorde a un reporte de expertos en protección de datos retomado por el sitio web BuzzFeed News, existe una forma de compartir contenido privado publicado en Instagram con usuarios sin autorización.
Para abusar de este agujero de seguridad se requiere una mínima comprensión sobre el código HTML y el uso de un navegador web. Todo lo que el atacante debe hacer es buscar las imágenes y los videos que son cargados en la página y posteriormente extraer la URL de origen. Esta URL es pública, por lo que se cualquier usuario puede acceder al contenido sin siquiera iniciar sesión en Instagram. Este proceso sólo involucra unos cuantos clics, además es posible acceder a fotos, videos e historias publicadas en la red social.
“Realizamos pruebas en diversos navegadores y ahora podemos confirmar que es posible descargar los archivos JPEG y MP4 de cualquier perfil de Instagram, sin importar que sea privado, y compartirlo con cualquier usuario”, mencionan los especialistas en protección de datos.
Además, es necesario señalar que, dado que estos archivos están alojados en la red de entrega de contenido de Facebook, este pequeño truco también es funcional para descargar y compartir contenido privado en Facebook.
Aunque BuzzFeed se refiere a esta técnica como un “hackeo”, en realidad se trata de una característica propia de Internet. Si un usuario accede a Instagram a través de un navegador web, es fácil buscar en el HTML y encontrar la URL que redirige hacia la ubicación de la imagen o el video. El método más común para evitar que esto suceda es hacer URLs lo suficientemente largas.
La URL debe ser tan larga que sea imposible para cualquier usuario adivinar qué es un enlace directo, de este modo, el truco sólo se puede usar cuando alguien tiene acceso a la página donde aparece originalmente la URL. Además, existen otros métodos para proteger la URL de la red de entrega de contenido.
No obstante, expertos en protección de datos consideran muy poco probable que el gigante de las redes sociales dedique tiempo y dinero para evitar la explotación de este error, pues el uso de las capturas de pantalla y las herramientas para grabar la pantalla de un smartphone evitan la necesidad de usar este truco. “Este error es, en la práctica, equivalente a tomar una captura de pantalla del contenido en el perfil de Facebook o Instagram de cualquiera de nuestros amigos para compartirlo con cualquier otro usuario; en realidad, este proceso no brinda a nadie acceso al contenido privado de una persona”, menciona un comunicado de Facebook referente a este problema.
Aunque las compañías de redes sociales deben implementar todas las medidas posibles para proteger la privacidad de sus usuarios, expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) consideran que existen variables que escapan completamente de su control. No importa si la red social impide el acceso al contenido privado vía URL, cualquiera de sus amigos en Facebook o seguidores de Instagram aún podría tomar una captura de pantalla del contenido y compartirla con quien sea.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad