Al parecer, el experto en seguridad web Mazin Ahmed había descubierto una vulnerabilidad en la aplicación que permitía incluso acceder al perfil de un usuario con su sesión.
Tampoco se libra de esta vulnerabilidad la aplicación de Instagram para iOS. Y es que este mismo verano, un desarrollador llamado “Stevie Graham” publicó en Github un snippet con instrucciones sobre cómo robar sesiones de Instagram aprovechando este fallo.
El origen de todos estos problemas radica en que Instagram no está usando por el momento conexiones seguras HTTPS en su aplicación. Esto implica que toda la información que se intercambia entre los servidores de Instagram y tu teléfono puede ser descifrada por un tercero con los conocimientos necesarios.
Tampoco se libra de esta vulnerabilidad la aplicación de Instagram para iOS. Y es que este mismo verano, un desarrollador llamado “Stevie Graham” publicó en Github un snippet con instrucciones sobre cómo robar sesiones de Instagram aprovechando este fallo.
El origen de todos estos problemas radica en que Instagram no está usando por el momento conexiones seguras HTTPS en su aplicación. Esto implica que toda la información que se intercambia entre los servidores de Instagram y tu teléfono puede ser descifrada por un tercero con los conocimientos necesarios.
Evita poner tu perfil de Instagram en peligro siguiendo estos consejos:
No te conectes a cualquier red. El principal requisito para que otra persona pueda robar tu sesión de Instagram y acceder a tu cuenta, es que comparta la misma conexión a internet que tú. Una forma de evitar exponerte a ese riesgo es usar Instagram sólo cuando estés conectado a tu red 3G o a una red wifi de confianza. Evita siempre que sea posible usar Instagram conectado a las redes wifi de los aeropuertos, de restaurantes o redes abiertas de uso público.
No te conectes a cualquier red. El principal requisito para que otra persona pueda robar tu sesión de Instagram y acceder a tu cuenta, es que comparta la misma conexión a internet que tú. Una forma de evitar exponerte a ese riesgo es usar Instagram sólo cuando estés conectado a tu red 3G o a una red wifi de confianza. Evita siempre que sea posible usar Instagram conectado a las redes wifi de los aeropuertos, de restaurantes o redes abiertas de uso público.
Intenta no acceder desde otros terminales. Otras veces cometemos el error de loguearnos en nuestra cuenta de Instagram desde otro terminal y después creemos que cerrando la aplicación hemos cerrado la sesión. En estos casos la persona que roba tu cuenta no tiene porque ser un experto informático, ya que has dejado tu perfil de Instagram abierto de par en par en su teléfono o PC. Al igual que en el punto anterior, accede a tu cuenta siempre desde terminales de confianza y SIEMPRE cierra tu sesión entrando en tu perfil “Opciones > Cerrar sesión” antes de cerrar la aplicación.
Cuidado con las aplicaciones de terceros. Siempre que uses otros servicios de Instagram prestados por terceros, contrasta la información y asegúrate de que sean fiables. Uno de los aspectos que debes tener en cuenta es que a la hora de loguearte en la aplicación siempre te debe de redirigir al formulario de acceso de Instagram. Es decir, la url de la página de login debe empezar por “https://instagram.com/“. Nunca introduzcas tu contraseña en otro formulario que no cumpla esas condiciones. A continuación te mostramos una captura del formulario para que sepas el aspecto que debe tener.
Fuente: TodoInstagram
No hay comentarios:
Publicar un comentario