Instagram es una de las redes sociales más populares en el mundo digital. Por ello, es muy normal encontrar a influencers o celebridades que recurren a herramientas de terceros para aumentar la lista de sus seguidores.
Si bien podría ser que dichos servicios logren los resultados deseados, también es cierto que llevar a cabo este tipo de prácticas podría ser un tanto riesgoso, ya que al fin y al cabo estamos dejando a plataformas externas acceso a nuestras cuentas.
De acuerdo con una investigación de TechCrunch, una firma llamada Social Captain, ha sido la culpable de que miles de contraseñas de Instagram quedaran expuestas.
Instagram quita uno de sus botones porque casi nadie lo utilizaba
Social Captain promete a los usuarios un incremento notable de seguidores, así como de comentarios, interacciones y likes, utilizando el poder de la Inteligencia Artificial.
Hasta ahí todo bien. El problema real surge a partir de que la aplicación de terceros accedía a miles de perfiles con el permiso de los usuarios y almacenaba contraseñas de las cuentas vinculadas de Instagram a su servicio en texto sin cifrar.
Por ello, de acuerdo con el medio de comunicación, cualquier usuario que utilizara el servicio podía ver su nombre de usuario y contraseña tan sólo revisando el código fuente.
Sin embargo, lo más grave de la situación era que un error en la página de Social Captain permitía que cualquier persona pudiera acceder al perfil de cualquier usuario que hubiera vinculado su cuenta en el servicio. Es decir, no había necesidad de iniciar sesión; esto podía hacerse únicamente conectando el ID de la cuenta a la dirección web de la compañía.
Para comprobar todo esto, TechCrunch verificó el error creando una cuenta de Instagram y conectándola a Social Captain. Al ver el código fuente de la página, se podía revisar el perfil.
Parece ser que Social Captain ya está trabajando en arreglar la situación:
«Tan pronto como finalicemos la investigación interna, estaremos alertando a los usuarios que podrían haber sido afectados en caso de que ocurra un problema de seguridad y les pediremos que actualicen sus combinaciones de nombres de usuario y contraseñas», señaló la firma.
Fuente: UNOCERO
