Instagram: las cuentas utilizadas en iPhone son vulnerables

Instagram: las cuentas utilizadas en iPhone son vulnerables

Adrián Crespo

Cuando no es Facebook es su última adquisición. Los responsables de la ambas redes sociales no pueden estar tranquilos, al igual que los usuarios. A principios de semana ha sido detectada una vulnerabilidad que afecta a todas las versiones del sistema operativo de estos dispositivos. Y es que, aunque en un principio se afirmó que el problema residía en el software de los dispositivos, la verdad es que el problema se encuentra en la versión actual de la aplicación de la red social Instagram para iOS.

La versión afectada por el problema es la 3.1.2 y el fallo de seguridad podría provocar que los usuarios sufriesen un robo de los datos de acceso de su cuenta en la red social. Aunque de momento sólo se ha confirmado la versión actual, el investigador de realizar el descubrimiento afirma que las versiones anteriores más recientes también podrían tener el mismo problema que la actual.

¿En qué consiste el problema?

La aplicación de los dispositivos con iOS realiza la comunicación con la API de la red social utilizando los protocolos HTTP y HTTPS. Los datos sensibles, tales como el usuario y la contraseña, viajan por la red haciendo uso del protocolo HTTPS. Sin embargo, cierta información que para los desarrolladores no merecía mucha importancia, es transmitida utilizando el protocolo HTTP, lo que ha desencadenado en un fallo de seguridad grave si nos conectamos a través de una conexión  WiFi.

¿Puedo verme afectado?

Como indicábamos anteriormente se trata de un problema que sólo se hace visible cuando el usuario utiliza una red WiFi, ya que los usuarios podrían llegar a detectar los datos HTTP y capturarlos. Una vez capturados, los datos robados podrían ser utilizados para acceder a la cuenta sin necesidad de haber iniciado sesión. Esto podría provocar un secuestro de la cuenta si el usuario que ha conseguido hacerse con nuestros datos, y ha accedido utilizando éstos, decide cambiar la contraseña.

¿Cómo se consigue ésto?

Aunque pueda parecer complicado, vamos a tratar de explicarlo de forma sencilla. Los datos que genera la aplicación llevan asociados una dirección ARP. Una persona que se encuentre en la misma ed WiFi podría desviar el destino de estos datos y así redirigirlos, por ejemplo, a su propio equipo.

¿Qué debo hacer para evitar ésto?

A la espera de una actualización por parte de los responsables de Instagram, la mejor forma de evitar ésto es hacer todo lo posible por evitar que el dispositivo se conecte a redes WiFi públicas o residenciales. Las redes WiFi públicas o que no tengan seguridad alguna son las principales armas que utilizan los ciberdelincuentes para llevar a cabo este tipo de robos

1 Comentario