Un fallo de Instagram abre la puerta de la privacidad de millones de personas

Instagram sufre un agujero de privacidad. Según una investigación de Check Point Research, la red social tiene un fallo en el tratamiento de imágenes de Instagram que permite tomar el control de una cuenta utilizando una sola imagen, accediendo a la ubicación GPS.

Los expertos afirman que esta vulnerabilidad permite al pirata informático acceder a la cuenta sin el consentimiento del usuario y puede leer conversaciones, publicar y despublicar imágenes o manipular la información de la cuenta.

Códigos abiertos

Los investigadores del estudio afirman que han detectado el fallo de seguridad en Mozjpeg, el procesador de imágenes de código abierto que utiliza la red social para subir imágenes al perfil del usuario. 

Así, el ciberataque se produce una vez que se envía una instantánea a la víctima a través de un correo electrónico, Whatsapp u otro tipo de servicio de mensajería. Dicha foto se queda en la memoria del terminal y una vez que abre la app de Instagram se activa el virus. 

Recomendaciones

Desde Instagram se sostiene que este tipo de archivos de terceros se suelen utilizar para mejorar el procesamiento de imágenes y sonido. No obstante, la empresa revela que el problema está en que el código de terceros a menudo contiene vulnerabilidades que podrían provocar fallos de seguridad en la aplicación en la que están implementados.

Por eso, Instagram incide en la necesidad de que se aseguren que la integración de su teléfono está actualizado y se examinen las bibliotecas de códigos de terceros.