La popular red social de fotografía no ha presentado una solución al problema, tampoco su compañía madre, Facebook.
De acuerdo a información publicada por Break Security, Instagram tiene un gran problema de seguridad que permite que cualquier persona obtenga acceso a nuestra cuenta sin permiso y la controle. Esto es posible mediante el protocolo OAuth.
Nir Goldshlager fue quien descubrió esta falla y explica cómo utilizó una vulnerabilidad en OAuth (protocolo que permite la autenticación sin necesidad de introducir nuestro usuario y contraseña) para tener el control total de una cuenta en Instagram. Al aprovecharse de la vulnerabilidad tuvo acceso total a las fotos privadas, pudo editar comentarios, borrar imágenes o agregar las fotos que el quisiera a la cuenta que accedió.
Lo más grave y preocupante es que encontró 2 métodos diferentes para romper la seguridad de Instagram, el primero consiste en explotar el fallo del protocolo OAuth de Instagram como ya se había explicado y en el segundo se roba la sesión a través del protocolo OAuth que tiene Facebook.
Goldshlager informa que a pesar de los esfuerzos de Facebook por mejorar su seguridad, actualmente no han podido ofrecer una solución a los fallos que él encontró pero también menciona que se nota el trabajo que realizan día a día para evitar este tipo de fallas; incluso ofrecen pagos a las personas que se dedican reportar este tipo de problemas para que les ayuden a solucionar los mismos.
Por ahora ni Facebook o Instagram han solucionado los problemas señalados por Goldshlager, así que habrá que esperar que las redes de sociales de Mark Zuckerberg mejoren sus parámetros de seguridad para la tranquilidad de los usuarios. Así se evita que muchas personas tomen el camino drástico y decidan eliminar su cuenta por este fallo de seguridad en Instagram.