INSTAGRAM y SEGURIDAD

PgpnXhhh

Instagram una aplicación que hoy por hoy goza de afamada popularidad hoy la vamos a estudiar un poco más en su apartado de seguridad.

Instagram :

Instagram es una red social y aplicación para subir fotos y videos. Sus usuarios también pueden aplicar efectos fotográficos, también pueden compartir las fotografías en la misma red social o en otras como Facebook, Tumblr, Flickr y Twitter. Una característica distintiva de la aplicación es que da una forma cuadrada a las fotografías en honor a la Kodak Instamatic y las cámaras Polaroid, contrastando con la relación de aspecto 16:9 que actualmente usan la mayoría de las cámaras de teléfonos móviles. Hoy en día, las fotos pueden estar en horizontal y en vertical sin el uso de bordes blancos. También hay un medio de comunicación privado para hablar llamado Instagram Direct.

Instagram fue creada por Kevin Systrom y Mike Krieger y fue lanzada en octubre de 2010. Esta aplicación rápidamente ganó popularidad, con más de 100 millones de usuarios activos en abril de 2012 y superó los 300 millones en diciembre de 2014. Instagram fue diseñada originariamente para iPhone. A principios de abril de 2012, se publicó una versión para Android, y en 2013 se lanzó la versión beta para Windows Phone.

A partir de la versión 4.0 la aplicación permite al usuario la toma de videos con una duración máxima de 1 minuto. Esta nueva herramienta incluye estabilización de imagen.

La calificación por edad de esta aplicación es a partir de los 13 años.

Cabe destacar entre otras funciones el a quién va dirigida esas fotografías, pues puede elegir entre tener tu cuenta abierta para que todo tipo de usuario pueda observar tus fotografías, privada sólo para tus seguidores o enviar la foto por mensaje directo a una o varias personas en concreto.

SEGURIDAD EN INSTAGRAM :

amador-aparicio-experto-seguridad-informatica

Para hablar de su seguridad vamos a entrevistar a Amador Aparicio, coautor del libro Hacking Web Technologies  disponible en

http://0xword.com/es/libros/81-hacking-web-technologies.html

Me he decidido hacerle esta entrevista y hablar de esta aplicación al oírle hablar sobre ello este pasado martes 31 de mayo de 2016 en el espacio Ser Tecnológico (que usted lleva a cabo)  del Hoy por Hoy Palencia  de la Cadena Ser de esta provincia.

Primeramente

¿Qué le parece la seguridad de Instagram?

Sinceramente me parece mejorable. Únicamente me he fijado en la aplicación web (la app la tengo pendiente de análisis) y, por detalle un detalle, los usuarios son públicos y la mayoría de ellos no tiene activado los segundos factores de autenticación (verificación en dos pasos). Además, para recuperar la clave te pide el nombre de usuario o dirección de correo. con la dirección de correo debería de valer.

¿Dónde ve sus principales agujeros de seguridad?

Como te he comentado, los usuarios son públicos y con una sencilla búsqueda en google es muy fácil obtenerlos. Hasta febrero de este año no ha incorporado los segundos factores de autenticación, por lo que la mayoría de los usuarios no los tiene activados en sus cuentas. Además, Instagram tampoco evita los ataques de fuerza bruta basados en diccionario por lo que es relativamente sencillos usuarios con contraseñas débiles. No incorpora un mecanismo de captchas para evitar los ataques de fuerza bruta.

¿Cómo podrías valorar a su departamento de seguridad cuando se les notifica un fallo?

Les he notificado que es posible obtener los datos de acceso de usuarios de Instagram y de momento no he recibido ninguna respuesta.

 instagram-scream

¿Y de su método de autentificación del usuario para saber que es él el que realiza la denuncia?

La única posibilidad que existe en la actualidad para reportar fallos a Instagram es a partir de su aplicación para dispositivos móviles. Ésta se encuentra vinculada a una cuenta de correo electrónico obligatoriamente, así que es muy sencillo que ellos sepan cómo ponerse en contacto con un usuario que reporta una vulnerabilidad.

Creo que no es tan importante la identidad digital del usuario que reporte alguna investigación. Lo que realmente importa es la investigación proporcionada bajo esa identidad digital.

En el espacio de radio en el cual hablaba con el compañero Alberto Calleja comentaba de utilizar los segundos parámetros de seguridad después de lo comentado allí a mí se me surgió una duda si están factible saltarse la seguridad de esta aplicación podrán obtener la cuenta o el número de teléfono  de esos segundos parámetros ¿no?

Las contraseñas, por si solas, no tienen la capacidad de proporcionar la información de cuántas personas, a parte de su dueño, las conocen y las están usando. Es para esto para lo que se pone una capa de seguridad extra a partir de los segundos factores de autenticación (2FA). Su misión es sencilla: si una persona no autorizada utiliza el usuario y la contraseña para acceder a la cuenta de Instagram, se enviará una alerta avisando de esta situación al usuario legítimo de esa identidad digital. De esta forma, sí podemos saber si alguien más que nosotros conoce la clave (habría que cambiar la clave por otra) y además sería una forma de evitar el rodo de identidades digitales en Instagram.

 instagram

Además de la seguridad, investigando por la red  también he podido observar que junto a Snatchap Instagram puede ser una de las redes sociales donde mayores casos de sexting se pueden producir

Para quien no conozca que es el sexting : El sexting consiste en el envío de contenidos de tipo sexual (principalmente fotografías y/o vídeos) producidos generalmente por el propio remitente, a otras personas por medio de dispositivos móviles.

Aquí poco podemos hablar de seguridad creo yo no a Amador ya que el sexting el mayor filtro es uno mismo ¿no?

Cuando hablo de esto yo siempre digo que el amor no dura para toda la vida y que, cuando algo es enviado a Internet, permanece para siempre. Muchos usuarios tienen la falsa sensación de seguridad cuando usan este tipo de servicios de que os contenidos, una vez enviados, desaparecerán y no es sí. Por ejemplo, podría capturarse la pantalla del dispositivo móvil y aunque la información se autodestruyera, quedaría para siempre.

Un buen ejemplo de que la información puede quedar expuesta en Internet en este tipo d servicios que garantiza a sus usuarios que se autodestruye fue las investigaciones que realice sobre Periscope (a las 72 horas cambio las políticas de uso) y WeTransfer.

http://www.elladodelmal.com/2016/04/tus-retransmisiones-de-periscope-estan.html

http://www.elladodelmal.com/2016/05/como-saber-quien-y-para-que-ha.html

 

Y como bien dices, en estos casos el mejor filtro es uno mismo, hacer un uso responsables de la tecnología.

Y hablando de todo un poco de Instagram y no solo malo que opina que puede ser una de las plataformas de marketing online para las marcas que se orientan al público de 13 a 20 años y también como un poco de acercamiento a los celebreties mostrándote su día a día

Las redes sociales tienen cosas buenas y una de ellas es aprovechar su enorme poder potenciados a la hora de difundir contenido en tiempo prácticamente a un amplio espectro de público, y de manera gratuita, aunque hay que tener clara una cosa. En Internet nada es gratis y pagamos con nuestros datos.

De todas maneras si nos gustaría que nos dieras unas premisas para poder gestionar con mayor seguridad en los perfiles de esta aplicación

Se me ocurren las siguientes:

  • no utilizar contraseñas conocidas, ojo, no digo fáciles. Al final una contraseña, únicamente, no es una buena manera d proteger las identidades digitales, es necesario tener más capas de seguridad.
  • activas los segundos factores de autenticación.
  • utilizar una cuenta de correo sólo para nuestras identidades digitales. No usar para esto nuestra cuenta de correo personal o corporativo.
  • no subir fotografías o generar comentarios que podrían llegar a comprometernos ya que cuando se sube algo a Internet es imposible eliminarlo.
  • no usar la misma contraseña de Instagram en otros servicios ya que como hemos visto es posible obtener contraseñas de usuarios.
  • Utilizar una contraseña sencilla de recordar para cada uno de los servicios que tenemos en Internet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

Crea un sitio web o blog en WordPress.com

Subir ↑