Cómo protegerte si tu cuenta de Instagram está intervenida

Los responsables de Asegurarte, los santafesinos Maximiliano Macedo y Marcelo Temperini, descubrieron un fallo en los estándares de seguridad de los procedimientos de recuperación de cuentas de la red social que podría permitirle a terceros ingresar en tus perfiles sin que siquiera lo notes. Escuchá la entrevista, conocé el fallo completo y como prevenir este tipo de ataques.

La debilidad encontrada se encuentra en el proceso de recuperación de la cuenta de Instagram, siempre que el mismo se realice desde la aplicación móvil del sistema operativo iOS (iPhone, iPad). El problema detectado consiste en que la utilización del token enviado no fuerza el cambio de contraseña (como sí sucede si el usuario intenta recuperar la cuenta vía Web  o desde un dispositivo Android), sino que permite el ingreso de forma directa,  desde cualquier dispositivo, sin generar alertas o cerrar las sesiones ya iniciadas.

Es decir, capturado el token de autenticación en el proceso de recuperación de la cuenta de Instagram -que llega vía mail o vía sms-, puede ser utilizado para iniciar sesiones de forma directa desde cualquier dispositivo, y sin ningún tipo de aviso de seguridad para el titular de la cuenta, sobre el inicio de sesiones en otros dispositivos.

Escuchá la entrevista y enterate como protegerte de posibles ataques a través de esta falla de la aplicación:

 

Marcelo Temperini  – Ida&Vuelta Continental

 

Sábado, 26 de mayo de 2018.-