Una falla de seguridad en Facebook e Instagram permite que cualquier persona pueda tener acceso a las fotos y contenido de las historias que suban los usuarios, aunque mantengan su cuenta en modo privado.
Utilizando un truco en un navegador de Internet, se puede acceder al código fuente y conseguir cualquier imagen con la dirección URL de origen. De esta manera, se pueden descargar y compartir los videos e imágenes en formato MP4 y JPEG a pesar de las configuraciones de privacidad del usuario.
“El comportamiento descrito aquí es similar a tomar una captura de pantalla de la foto de un amigo en Facebook e Instagram y compartirla con otras personas. No le da a las personas acceso a la cuenta privada de un usuario”, dijo un portavoz de Facebook.
Según los investigadores que analizaron esta vulnerabilidad, existe una diferencia clave entre esta falla y una captura de pantalla: la URL de cada perfil se puede compartir con usuarios no identificados. Esto es porque al ingresar al enlace, cualquier persona puede ver el contenido aún sin haber iniciado sesión en la red social. El truco funciona aun después de que pasen las 24 horas de validez de la historia.
Uno de los peligros de esta falla de seguridad tiene que ver con que cuando un usuario sube una historia puede contabilizar quiénes la han visto, pero si alguien ve nuestro contenido entrando a través de esas URL, su interacción no es visible y no se puede saber quién tuvo acceso a tu contenido.
“Estas URL públicas contienen información básica sobre la foto o el video al que enlazan, incluidos detalles sobre cómo se cargó y las dimensiones de la foto. También demuestran autenticidad. Aún más, las fotos y videos eliminados se almacenan y se accede a ellos en la red de entrega de contenido de Facebook después de que una persona tome medidas para eliminarlos de su perfil”, señalaron desde BuzzFeed quienes hicieron las pruebas.
Así, el peligro de la filtración de datos, incluso aquellos que están en modo privado, está latente y es una realidad a la que todos los usuarios estamos expuestos.
Fuentes
Private Instagram posts and stories can be sharedpubliclyusingjust a web browser • TheVerge
Private Instagram PostsAren’tExactlyPrivate • BuzzFeed News
Work-aroundmakesprivate Instagram posts and Storiesviewable to anyone • Thedailydot
Investigadores descubren un truco que permite exponer las historias privadas de los usuarios de Facebook e Instagram