Si eres dueño de un teléfono iPhone, puede que en estos días experimentes algunos problemas con la aplicación de Instagram, y es que el pasado viernes 30 de noviembre el esperto en seguridad software, Carlo Reventlov, publicó una muestra de ataque contra usuarios de Instagram en iPhone.
Este experto en seguridad demostró la existencia de una vulnerabilidad en la aplicación que le permitía hacerse con el control absoluto de la cuenta de cualquier usuario. El experto, una vez seguro del fallo en la aplicación, puso la noticia en conocimiento de los desarrolladores de Instagram, sin embargo diversas fuentes aseguran a día de hoy que aún no está resuelta la incidencia.
El fallo de seguridad se encuentra en la versión 3.1.2 de Instagram, liberada a finales de octubre para iPhone. Según explica Reventlov, mientras la aplicación realiza el logging y las operaciones más sensibles a ataques enviando los datos cifrados a Instagram, el resto de opciones de la aplicación envían los datos en formato de texto plano.
Conociendo esta particularidad, Reventlov probó a interceptar la cookie enviada en texto plano por otro usuario y para ello empleo un tipo de ataque denominado «man-in-the-middle«, solamente válido cuando el hacker y la víctima están compartiendo la misma red LAN. Cuando la cookie está en manos del hacker este puede descargar o eliminar cualquier fotografía de la víctima, o incluso acceder a imágenes de otra persona que sea amiga de la víctima.
Después de hacer efectivo este ataque, Reventlov siguió explotando la vulnerabilidad hasta conseguir hacerse con el control absoluto de la cuenta de Instagram de la víctima.
En definitiva, si tienes instalada la aplicación de Instagram en tu iPhone, te recomendamos que sigas estos consejos para proteger tu cuenta de posibles ataques.
- Comprueba la versión de Instagram instalada en tu iPhone. Si coincide con la versión 3.1.2, entonces actualiza inmediatamente a la última versión disponible.
- Usa la aplicación solamente cuando estes conectado a redes de confianza, por ejemplo; la red wifi de tu casa o tu red móvil de datos.
- Para asegurarte de no perder todas tus fotos, te recomendamos que leas el artículo «Como descargar tus fotos de Instagram«.
Y tú ¿has tenido alguna mala experiencia con Instagram para iPhone? ¿Qué mejorarías de la aplicación?
Fuente original del artículo: ITespresso