Instagram dejó a la vista contraseñas de usuarios

instagram-Stories

Las contraseñas de algunos usuarios de Instagram podrían haber quedado al descubierto. Así lo ha comunicado la red social a ciertos usuarios, afirmando que se ha tratado de un bug en una de las funciones de la aplicación. Así mismo, desde la red social han comunicado que el error ha sido descubierto de manera interna y que ha afectado a «un número muy pequeño de personas».

La contraseña de ciertos usuarios que utilizaron la descarga de datos de Instagram fue visible en la URL de Instagram en su versión web

La brecha de seguridad se encontraba en un bug en una función de Instagram. En este caso, el error estaba en la opción de descargar todos los datos de un usuario, que fue añadida en abril para cumplir con la nueva ley de protección de datos de la Unión Europea. Esta función, que te explicamos cómo usar en este artículo,  permite descargar todos los datos de la actividad de un usuario en la red social: fotos, comentarios, vídeos, etc…

Según la red social, la contraseña de algunos usuarios que utilizaron la opción de descargar sus datos personales (que se almacenan en los servidores de Facebook, propietaria de Instagram), apareció en la URL de su perfil de Instagram en la versión web. A pesar de esta exposición, según la compañía, esta información solo era visible para los usuarios.

Desde la red social han comunicado que han solucionado el problema, de manera que las contraseñas ya no están expuestas. Aún así, recomiendan a los usuarios que hayan utilizado la función de descargar sus datos cambiar sus contraseñas.

El bug, aunque aparentemente menor, podría significar que Instagram almacena las contraseñas de sus usuarios en forma de texto, lo que podría suponer un problema de seguridad. Así lo han señalado algunos investigadores de seguridad, a lo que un portavoz de la compañía ha respondido que las contraseñas se guardan completamente encriptadas.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.