Grave: fallo en Instagram Stories deja guardar imágenes privadas con Chrome

Grave: fallo en Instagram Stories deja guardar imágenes privadas con Chrome

Encuentran un fallo de seguridad delicado en cuentas privadas de Instagram que las vuelven públicas para cualquiera con un navegador de escritorio.

Instagram Stories, a pesar de haber plagiado descaradamente a Snapchat, es tal vez uno de los motivos principales por los que la app sigue siendo tan popular.

Uno de los elementos de mayor confianza en la plataforma es que permite mantener nuestra cuenta como privada y mostrar nuestra publicaciones de 24 horas a un grupo cerrado de contactos.

Pero en realidad nada sería tan seguro como aparenta. Ya que los amigos de BuzzFeed acaban de compartir todos los detalles sobre un método ridículamente simple; con el que cualquiera puede ver y guardar las fotos publicadas en la sección de Stories. Incluso si se trata de alguna cuenta configurada como privada.

Instagram cuenta

El punto débil de todo radicaría en que las imágenes quedan almacenadas en el caché de los servidores de Facebook. Así que bastaría con hacer algunos pocos clics e inspeccionar el código del elemento para encontrar la URL directa de la imagen.

Navegadores como Chrome, Firefox u Opera, ofrecer esta opción con simple clic derecho sobre el punto de interés. Algunos incluso luego de ingresar a ese menú despliegan una pestaña de imágenes con todos los archivos visibles desde el navegador.

Así que esto hace posible guardar las fotos de Stories para cualquier usuario que ingrese a Instagram desde un navegador web. Obviamente para que la víctima se vea afectada, la persona que guarde las imágenes debe estar dentro de sus seguidores para tener acceso a la URL.

Pero a partir de ahí la publicación puede difundirse con quien sea. De hecho la dirección se mantiene activa incluso más de 24 horas.

Sin embargo lo más preocupante es la postura oficial de Facebook sobre este problema, quienes fueron contactados por The Verge, y un portavoz simplemente minimizó el problema:

El comportamiento descrito aquí es igual a tomar una captura de pantalla de la foto de un amigo en Facebook e Instagram y compartirla con otras personas. No le da a las personas acceso a la cuenta privada de una persona en sí.

Al final la captura de pantalla de Instagram Stories es una práctica que se realiza en la app desde su nacimiento. Sólo que en casos concretos es posible saber qué usuario exactamente realizó la captura. Aquí no.