La aplicación móvil Instagram, de Facebook, cifra la información de forma parcial

Facebook no cifra completamente su aplicación para móviles Instagram, poniendo en peligro la seguridad del usuario y su privacidad

instagram

Al parecer, Facebook no está cifrando todos los datos que entran y salen de Instagram, su famosa aplicación que permite compartir fotos desde teléfonos móviles. Aunque la compañía asegura que en el futuro cifrará completamente esta plataforma, aún no ha dado una fecha exacta de cuando lo hará.

En otras palabras, cuando utilizas la aplicación Instagram en tu teléfono móvil, un hacker que esté conectado a la misma red que tú podría controlar las fotos que estás viendo, monitorizar las cookies de tu sesión y obtener tu ID y nombre de usuario.

Mazen Ahmed, especialista en Seguridad Informática de Defensive-Sec, escribió el sábado pasado, en su blog personal, sobre la falta de cifrado de las comunicaciones de Instagram. Según explica, Ahmed evaluó la versión de Android de la aplicación utilizando una herramienta para el análisis de datos llamada WireShark.

De momento, Facebook acepta los riesgos de Instagram, tanto a través de HTTPS como no HTTPS.

WireShark, básicamente, tiene la capacidad de monitorizar todo el tráfico de datos en la red a la que tuvo acceso. Si los datos están cifrados, no podrá leerse. Pero si ésta no está cifrada, entonces la información aparecerá de manera clara y legible. Ahmed se dio cuenta de que Instagram estaba cifrando sólo una parte del tráfico en su aplicación para móviles, y no todo el tráfico. Durante una entrevista vía e-mail con Kaspersky Daily, Ahmed afirmó que llevó a cabo sus investigaciones en la versión para Android de la aplicación.

Sin embargo, Ahmed está convencido de que el mismo tipo de ataque podría tener lugar incluso con la versión de iOS, ya que ambas apps dependen del mismo servidor, que no aplica de forma uniforme el protocolo SSL. Por otra parte, Ahmed afirma en su blog que se puso en contacto con Facebook y que los representantes de la compañía le notificaron que “estaban al tanto” del cifrado incompleto presente en Instagram. Ésta fue la respuesta que recibió Ahmed:

“Facebook ha considerado este problema y planea traspasar todo el tráfico de Instagram a HTTPS. Sin embargo, aún no existe una fecha definitiva para el cambio. Por el momento, Facebook acepta el riesgo de las comunicaciones de Instagram que se derivan a través de HTTPS y no HTTPS. Estamos trabajando para solucionar este problema lo antes posible”.

Desde Kaspersky Daily, también intentamos ponernos en contacto con Facebook para que nos confirmara esta información, pero aún no hemos obtenido una respuesta por su parte. Si te preocupa que tu Instagram pueda ser espiado, Ahmed explica que la mejor forma de mantenerse seguro es abstenerse de utilizar la aplicación para móvil, al menos hasta que Facebook la cifre por completo. El experto recomienda a los usuarios utilizar solo la versión Web de Instagram, la que adopta el protocopo? compatible con el protocolo HTTPS completamente.

Consejos