Al parecer, Facebook no est\u00e1 cifrando todos los datos que entran y salen de Instagram, su famosa aplicaci\u00f3n que permite compartir fotos desde tel\u00e9fonos m\u00f3viles. Aunque la compa\u00f1\u00eda asegura que en el futuro cifrar\u00e1 completamente esta plataforma, a\u00fan no ha dado una fecha exacta de cuando lo har\u00e1.<\/p>\n
En otras palabras, cuando utilizas la aplicaci\u00f3n Instagram en tu tel\u00e9fono m\u00f3vil, un hacker que est\u00e9 conectado a la misma red que t\u00fa podr\u00eda controlar las fotos que est\u00e1s viendo, monitorizar las cookies de tu sesi\u00f3n<\/a> y obtener tu ID y nombre de usuario.<\/p>\n Mazen Ahmed, especialista en Seguridad Inform\u00e1tica de Defensive-Sec, escribi\u00f3 el s\u00e1bado pasado, en su blog personal<\/a>, sobre la falta de cifrado de las comunicaciones de Instagram. Seg\u00fan explica, Ahmed evalu\u00f3 la versi\u00f3n de Android de la aplicaci\u00f3n utilizando una herramienta para el an\u00e1lisis de datos llamada WireShark.<\/p>\n WireShark, b\u00e1sicamente, tiene la capacidad de monitorizar\u00a0todo el tr\u00e1fico de datos en la red a la que tuvo acceso. Si los datos est\u00e1n cifrados<\/a>, no podr\u00e1 leerse<\/a>. Pero si \u00e9sta no est\u00e1 cifrada, entonces la informaci\u00f3n aparecer\u00e1 de manera clara y legible. Ahmed se dio cuenta de que Instagram estaba cifrando s\u00f3lo una parte del tr\u00e1fico en su aplicaci\u00f3n para m\u00f3viles, y no todo el tr\u00e1fico. Durante una entrevista v\u00eda e-mail con Kaspersky Daily, Ahmed afirm\u00f3 que llev\u00f3 a cabo sus investigaciones en la versi\u00f3n para Android de la aplicaci\u00f3n.<\/p>\n Sin embargo, Ahmed est\u00e1 convencido de que el mismo tipo de ataque podr\u00eda tener lugar incluso con la versi\u00f3n de iOS, ya que ambas apps dependen del mismo servidor, que no aplica de forma uniforme el protocolo SSL. Por otra parte, Ahmed afirma en su blog que se puso en contacto con Facebook y que los representantes de la compa\u00f1\u00eda le notificaron que \u201cestaban al tanto\u201d del cifrado incompleto presente en Instagram. \u00c9sta fue la respuesta que recibi\u00f3 Ahmed:<\/p>\n \u201cFacebook ha considerado este problema y planea traspasar todo el tr\u00e1fico de Instagram a HTTPS. Sin embargo, a\u00fan no existe una fecha definitiva para el cambio. Por el momento, Facebook acepta el riesgo de las comunicaciones de Instagram que se derivan a trav\u00e9s de HTTPS y no HTTPS. Estamos trabajando para solucionar este problema lo antes posible\u201d. <\/em><\/p>\n Desde Kaspersky Daily, tambi\u00e9n intentamos ponernos en contacto con Facebook para que nos confirmara esta informaci\u00f3n, pero a\u00fan no hemos obtenido una respuesta por su parte. Si te preocupa que tu Instagram pueda ser espiado, Ahmed explica que la mejor forma de mantenerse seguro es abstenerse de utilizar la aplicaci\u00f3n para m\u00f3vil, al menos hasta que Facebook la cifre por completo. El experto recomienda a los usuarios utilizar solo la versi\u00f3n Web de Instagram, la que adopta el protocopo? compatible con el protocolo HTTPS completamente.<\/p>\n