Instagram implementará conexiones HTTPS en toda la aplicación

Instagram implementará conexiones HTTPS en toda la aplicación
Sin comentarios Facebook Twitter Flipboard E-mail

Hace muy poquitos días, en los repositorios de GitHub se anunciaba que Instagram tenía un fallo de seguridad que podía exponer los datos de los usuarios. Concretamente, se afirmaba que el programa se comunicaba de forma no segura con enlaces externos. En otras palabras, un atacante malintencionado podía conseguir información especialmente sensible. Afortunadamente, el fallo ha sido encontrado únicamente en la versión para iOS.

Stevie Graham hizo pública la vulnerabilidad después de que Facebook no pudiera solucionarla. De hecho, el descubrimiento fue realizado hace unos años, por lo que el desarrollador se mostró especialmente sorprendido de que no se hubiera arreglado ya. Los chicos de Instagram no lo han dudado dos veces, y se han puesto manos a la obra con el fin de poder arreglar el problema. Aunque ya os avisamos de que el parche que se implementará será bastante sencillo y, además, permitirá aumentar la seguridad el programa.

Cómo funciona la vulnerabilidad y cómo se solucionará

Fallo Instagram

Comprender cómo funciona el fallo que se ha encontrado es bastante sencillo. Para que os hagáis una idea, la versión para iOS de Instagram funciona, casi por completo, con conexiones seguras mediante HTTPS. Esto significa que nadie puede leer los datos que enviemos o recibamos. No obstante, existe una porción del código que trabaja con texto plano, por lo que cualquiera puede leer ese contenido. Y en esas comunicaciones, incluso, se podrían llegar a transferir datos sensibles.

La conclusión a la que se ha llegado desde Instagram es bastante sencilla: realizar todas las conexiones del programa mediante HTTPS. de esta manera, dará igual los datos que se envíen o se reciban, ya que todo irá cifrado. Una pequeña solución, pero que es completamente válida y arregla la vulnerabilidad.

Desde la compañía se ha dado el siguiente comunicado:

Estamos trabajando en la parte técnica para añadir la protección HTTPS en las partes que faltan de la aplicación. De igual forma, estamos asegurándonos de que la estabilidad y el rendimiento sigan siendo las mismas. Mantendremos informada a la comunidad de Instagram mientras vamos progresando.

Habrá una herramienta que aproveche la vulnerabilidad

Instasheep

Por otra parte, Graham ya ha anunciado que próximamente liberará una herramienta que aprovechará la vulnerabilidad. De esta forma, en el caso de que el fallo no sea solucionado, los usuarios podrían utilizarla para ejecutar el fallo. Por supuesto, esta acción se realizará con el objetivo de forzar a Facebook a que arregle el bug lo antes posible.

Hace unos meses, era la propia red social la que anunciaba que había cambiado todas las conexiones para que circularan mediante HTTPS pero, sin embargo, parece que no ha sucedido lo mismo con Instagram. Las compañías encargadas de la aplicación se tendrán que poner manos a la obra lo antes posible con el fin de solucionar los fallos.

Estad especialmente atentos, ya que Instagram debería recibir una actualización próximamente, cuando el código haya sido modificado de forma conveniente.

Vía | GitHub | Hacker News | Stevie Graham
Más información | Instagram
Foto | LoboStudioHamburg
En Xataka On | Facebook tiene más de 100 millones de cuentas falsas

Comentarios cerrados
Inicio