Un fallo fue descubierto esta semana en la plataforma de fotografía Instagram, donde se constató que cualquier usuario puede agregarse como contacto de la cuenta que escoja.
Fue el español Sebastián Guerrero quien dio cuenta del error que se registra en Instagram, la popular red social de fotografía que permite subir imágenes tomadas con teléfonos inteligentes pasadas por un filtro “retro”, como las cámaras de los años 70′s.
En su investigación, pudo notar que la reciente aplicación adquirida por Facebook deja vulnerables a las “cuentas privadas”. Para notificarle del error a la empresa, decidió acudir a él: se hizo amigo de Mark Zuckerberg -fundador de Facebook-, sin que éste aceptara su solicitud, y le escribió un mensaje, desafiando el sistema de seguridad.
Otro de los errores que constató el ingeniero, fue que cualquiera puede acceder sin restricciones a las cuentas de Instagram y visualizar las fotografías aunque estén etiquetadas como “privadas”.
A través de su blog, explicó que “se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad. Esto permitiría a un usuario malintencionado perpetrar un ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram”, según indicó ABC.
Sebastián Guerrero, quien se fijó en estos errores, es Ingeniero Informático de la Universidad de Cádiz e investigador independiente y participa como Malware Researcher con Malware Intelligence.
