Actualidad

Estos vídeos demuestran que Instagram pone en riesgo tu privacidad

Los resultados de este estudio son alarmantes

La reciente filtración de fotografías privadas de decenas de celebridades ha vuelto a demostrar que confiamos demasiado en la tecnología. El celebgate puso a iCloud en el ojo del huracán, pero el servicio de Apple no es la única herramienta online con agujeros de seguridad. Aplicaciones tan populares como Instagram, OkCupid, Vine, Line o GroupMe podrían estar poniendo en riesgo la privacidad de sus usuarios. Al menos, así lo indica un nuevo estudio del Grupo de Cyber Educación e Investigación Forense de la Universidad de New Haven.

“Muchas de estas aplicaciones no encriptan los datos, como las imágenes, los mensajes de texto o el audio”, ha dicho Ibrahim Baggili, director del estudio a Venture Beat. Esto significa que los archivos están desprotegidos en los servidores de las compañías, que las transmisiones se producen a la vista y que, en ocasiones, los passwords se almacenan en texto simple.

Durante los dos últimos meses, los investigadores han analizado hasta 21 apps sociales para Android: Instagram, OkCupid, ooVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike, textPlus, Words With Friends, Vine, Line, MyChat, WeChat, GroupMe, Whisper y Voxer.

Lo que han descubierto debería ponernos en alerta. Tal y como ha explicado Baggili al Huffington Post, al menos una docena de ellas no encriptan la información que almacenan y no requieren registrar una cuenta para ver otras. Esto implica que la información es accesible para hackers, que podrían interceptar datos que se manden a través de una red wi-fi. Y, si, esto también incluye tus selfies sin ropa.

Para poner en alerta a los internautas, el equipo de Baggili ha decidido experimentar con un sistema de difusión distinto al habitual. En vez de publicar el estudio de golpe, lo harán en forma de cinco vídeos que publicarán a lo largo de esta semana en su canal de YouTube.

El primer vídeo fue posteado ayer y se centra en los problemas de seguridad de Instagram, OkCupid y Oovoo. El clip demuestra, por ejemplo, como Instagram almacena las fotografías que se mandan a través de Instagram direct sin encriptar y sin autentificación. Lo mismo ocurre con Ooovoo. En el caso de OkCupid, el vídeo muestra lo fácil que es interceptar mensajes utilizando un software de análisis de redes como Network Miner.

“Queríamos encontrar una manera divertida de publicar los resultados sin aburrir a la gente en un vídeo demasiado largo”, ha dicho Baggili para explicar su decisión. Lo cierto es que a pesar que la idea es prometedora el resultado final no es especialmente excitante.

Pero su escaso carisma a la hora de comunicar sus descubrimientos no debería impedir que fuesen un toque de atención a las aplicaciones implicadas. “El mensaje final es que estos desarrolladores son descuidados y que no se toman en serio la seguridad”, ha dicho Baggili a Venture Beat. Quizá es porque, cuando ocurre algo , siempre están a tiempo de culpar al usuario de no haber escogido un password lo suficientemente seguro.

Los precedentes, al menos, son esperanzadores. El pasado mes de abril, las vulnerabilidades que el equipo de Baggili descubrió en WhatsApp y Viber llevaron a ambas compañías ha introducir cambios en sus sistemas.

¿Te ha gustado este contenido?...

Hoy en PlayGround Vídeo:

Ver todos los vídeos

Hoy en PlayGround Video



 

cerrar
cerrar