Un análisis de tráfico realizado por el investigador Mazin Ahmed reveló un bug de seguridad en la aplicación de Instagram para Android. La vulnerabilidad es tan grave que podría permitir que un atacante acceda a nuestra cuenta, inclusive a nuestras fotos privadas, y como si fuera poco, también podría borrarlas o publicar nuevas y editar comentarios si así lo desea.
Al parecer, la app de Instagram aún maneja alguna información sin cifrado HTTPS, y en su lugar lo hace mediante el protocolo HTTP. Entre la información sin protección HTTPS se incluyen las fotos vemos, las cookies de sesión, e inclusive nuestro usuario y ID.
Básicamente esto significa que la aplicación de Instagram se comunica con un servidos a través de HTTP sin cifrado, lo que la hace susceptible a ataques Man In The Middle (MITM) capaces de interceptar el tráfico inalámbrico. El peligro radica en que una vez el atacante logre acceder a las cookies de sesión, podrá reutilizarlas en otro sistema o navegador para secuestrar nuestra cuenta en Instragram.
Por su parte, desde Instagram han reaccionado a la noticia indicando que son conscientes del riego de usar HTTP, y que están trabajando para solucionarlo cuanto antes. Tras conocer la noticia, la recomendación que podemos hacer a todos los usuarios de Instagram, es que eviten el uso de la aplicación hasta que no haya una nueva actualización, en su lugar, recordamos que es posible acceder desde el navegador ingresando a la URL instagram.com.
