No existe la privacidad: descubren fallo de seguridad que permite ver perfiles privados de Facebook e Instagram

Si bien las redes sociales cuentan con herramientas para mantener en privado ciertos perfiles o publicaciones, parece que no son del todo seguras. Un nuevo fallo de seguridad ha sido hallado e Facebook e Instagram, que le permite a cualquier persona acceder al perfil privado de un usuario, ver sus fotos e historias, y descargar el contenido a un disco duro o compartirlo en otras redes. Un estudio de BuzzFeed ha sido el responsable de exponer esta vulnerabilidad, que requiere un conocimiento rudimentario de HTML. Este esquema muestra cómo con solo acceder a una URL, los usuarios pueden acceder a otros archivos que, en teoría permanecen privados.

El reporte señala que los usuarios pueden acceder a fotos y archivos MP4 de video, descargarlos, verlos y compartirlos sin restricción.  El truco funciona incluso cuando las imágenes y videos en una historia privada de Instagram, que están destinados a durar solo 24 horas, caducan o se eliminan.

Debido a que todos estos datos están alojados en la propia red de entrega de contenido de Facebook, la solución también se aplica al contenido privado de esta red social. Si un amigo o seguidor entra al enlace, puede compartirlo con personas que no tiene relación con esa red de amigos o contactos.

Si bien Instagram rastrea quién ve su contenido en la aplicación, no rastrea quién lo ve a través de URL públicas. Es decir, si alguien compartiera públicamente una de sus imágenes o videos de tu perfil privado sin tu permiso, no tendrías idea de quién lo hizo o cuántas personas lo vieron.

Facebook ha reconocido el error, pero asegura que esto no le da acceso al usuario a cuentas privadas: “El comportamiento descrito aquí es el mismo que tomar una captura de pantalla de la foto de un amigo en Facebook e Instagram y compartirla con otras personas”, dijo un portavoz a BuzzFeed News. “No le da a las personas acceso a la cuenta privada de una persona”.

La publicación refuta esta declaración, pues la persona accede a las dimensiones de la foto, el formato alojado, detalles en los metadatos de la información alojada y veracidad de la información, un elemento irrefutable.