Colombia.com Bogotá Martes, 16 / Jul / 2019

Falla en Instagram facilitó el robo de cuentas

La falla de las redes sociales, parece tener un propósito; el robo de cuentas a gran escala

Falla en Instagram vulneró seguridad
El programador que encontró la falla fue premiado con 30.000 doláres como recompensa. Foto: @RedesZone.

La vulnerabilidad en Instagram quedó descubierta; al parecer después de la falla en las plataformas, cualquier usuario podrías haber sufrido del robo de su cuenta. El robo de la cuenta se podría realizar en 10 minutos. 

Según detallan portales especializados, la recuperación de contraseñas de Instagram se vulneró en la última falla, y la más sensible fue la versión móvil. 

De hecho, cualquier persona, en remoto, que solicitase una nueva contraseña para cualquier cuenta de Instagram. Podía tener acceso y dejar al propietario de la cuenta sin acceso, ya que se había 'reseteado' la clave, así lo denunció un investigador de software indio llamado Laxman Muthiyah. 

También te pudiera interesar leer: 25 millones de 'smartphones' infectados con este virus

Aunque esta opción fue ideada para cuando un usuario ha olvidado su contraseña, obliga al usuario a confirmar un código secreto de seis dígitos que se envía al número de teléfono asociado a su cuenta o a la cuenta de correo electrónico, es un método de verificación de identidad. 

El código enviado expira a los 10 minutos, pero cualquier 'hacker' lo haría en menos tiempo para lograr el control de la cuenta. Según detallan la información oficial, este proceso se haría fácil para cualquier programa informático acertar la combinación de seis dígitos. La red social Instagram limita el número de intentos para proteger la privacidad de la cuenta. 

Según descubrió Muthiyah, si se envían peticiones desde distintas direcciones IP de forma simultánea, Instagram procesa todas las peticiones. El investigador probó a acceder a cuentas ajenas enviando de esta manera a Instagram 200.000 combinaciones diferentes de contraseñas en 10 minutos.

Al realizar los envíos rotando más de 5.000 direcciones IP distintas, Muthiyah logró no ser bloqueado. De hecho, con todo este proceso obtuvo acceso a una de cada cinco cuentas que había intentado hackear. 

Según el investigador, aunque pueda sonar complicado, probar 5.000 direcciones IP es algo sencillo, que se puede realizar fácilmente si se cuenta con un proveedor de servicios en la nube como Amazon o Google.

Muthiyah informó a la compañía antes de hacer público su descubrimiento y, gracias a eso, Instagram le pagó 30.000 dólares en compensación como parte de su programa de recompensas.

Willmary Montilla - Colombia.com