Una falla en la aplicación de fotografías Instagram expuso cuentas de usuarios de la red social, propiedad de Facebook. Al guardar la información de las personas en un archivo de texto plano, la red social no tomó precauciones suficientes para cifrar la información sensible, como lo son las claves de un usuario.
Según reportaron medios internacionales especializados, la falla se encontró en una herramienta que fue integrada a Instagram en abril. La opción de 'Descarga tus Datos' permite a los usuarios acceder a la data que almacena la red social sobre su cuenta y estaba destinada a cumplir con los requisitos de la legislación europea en privacidad, conocida como el GDPR.
En una comunicación con el portal The Information, un vocero de la aplicación reveló que la falla "se descubrió internamente y afectó a un número muy reducido de personas".
Al momento, Instagram no ha revelado detalles sobre la cantidad de cuentas que pudieron presentar problemas con la opción.
La herramienta de privacidad permite a los usuarios encontrar el histórico de su navegación en esa red incluyendo las publicaciones, los comentarios, la actividad en determinados anuncios y hasta los 'likes'.
En algunos usuarios, la opción de descarga de datos, que responde máximo en 48 horas, podría haber incluido su contraseña en el URL del enlace mismo al que la red social les envió para descargar su información. Esta conducta habría expuesto la contraseña por ejemplo a personas que usan computadores en servicios públicos y no borran el histórico de su navegación.
