Fallo de seguridad en Instagram. Acceso a cuentas privadas
Instagram presenta un fallo de seguridad que permite el acceso a fotografías de un usuario privado. El software que se usa para subir fotografías de gatos, platos de comida y primerísimos planos cuyo encuadre depende de lo largo que tengamos el brazo, podría tener un fallo de seguridad técnico o de diseño, en la funcionalidad que restringe el acceso a las fotografías de un usuario.
Privacidad en Instagram
Si un usuario quiere que sus fotografías únicamente sean vistas nada más que por las personas que le siguen, en teoría, debe marcar la casilla «Las publicaciones con privadas» y su cuenta será privada. En iPhone, las opciones para activar dicha opción están dentro de la configuración del perfil.
Privacidad en instagram
Como dice el texto, activando la privacidad, para que otro usuario de Instagram pueda seguirte y ver tus fotografías, ha de pedirte autorización y, una vez conseguida, se convertirá en seguidor y podrá tener acceso a las mismas, tal y como se anuncia la portada de una cuenta protegida.
En una cuenta de este tipo, únicamente veremos la fotografía de perfil, el nombre de usuario, la biografía y los números de seguidores, seguidos y publicaciones hechas. En la parte inferior veremos tan solo el icono del candado y la frase «Este usuario es privado» donde deberían ir las fotografías:
Cuenta privada de instagram
La realidad: Cualquiera puede ver las fotos de un usuario privado a través de un enlace
A pesar de utilizar «Cuenta privada» y anunciar que «Las publicaciones serán privadas», en la práctica si alguien publica el enlace a una de las fotos o las comparte a través de una red social, se tendrá acceso al contenido de las mismas. Estos enlaces revelan asimismo, los comentarios realizados, el número de «Me gusta» y la localización de la fotografía.
Para hacer una comprobación, utiliza este enlace a mi cuenta privada http://instagram.com/p/hBh9gwJXT5/ usando un navegador en el que no hayas hecho login (si eres seguidor mio).
 Pantalla de perfil de cuenta privada de Instagram |
 Fotografía dentro de esa cuenta usando un usuario anónimo |
En resumen, cuando activamos esta protección, no estámos circunscribiendo la visibilidad de nuestra cuenta a los seguidores autorizados, si no únicamente impidiendo el listado de las fotos, pero estas pueden ser accedidas mediante el enlace directo.
No se si será un fallo en la comprobación de acceso o cuando dicen «Usuario Privado» quieren decir «Listado de fotografías prohibido», pero si que entiendo que es al menos un fallo de seguridad por la incoherencia entre el mensaje de restricción y el resultado obtenido.
Un Saludo,
Autor: Jesus D. Muñoz
Hola tengo una pregunta. Hay una cuenta que esta privada si entro directamente, pero alguien hizo un comentario y puso el nombre de lla cuenta y por ahi si puedo entrar. Como es eso? Me tiene bloqueada o como ppasa?