Skip to main content

Un fallo en Instagram permitía a los hackers acceder a cualquier cuenta en unos minutos

Instagram

15/07/2019 - 19:23

Si tienes una cuenta de Instagram y en algún momento has querido reiniciar tu contraseña, has podido estar expuesto al ataque de un tercero que podría haberse hecho con tus credenciales en un corto espacio de tiempo.

Instagram acaba de solucionar un fallo de seguridad que podría haber provocado el hackeo de millones de sus cuentas, y sin que el usuario hubiera hecho nada malo.

Facebook acaba de premiar a un investigador de seguridad por informarles sobre un fallo que permitía hackear cualquier cuenta de Instagram en menos de 10 minutos. Laxman Muthiyah fue quien reportó el error, y lo demostró en el vídeo de YouTube que tienes a continuación.

El fallo consistía en aprovecharse de la función de recuperación de contraseña de Instagram. Cuando quieres recuperar la contraseña de Instagram, al usuario se le envía un código secreto de seis dígitos a su correo electrónico o dispositivo móvil, y tiene 10 minutos para introducir el código o bien el mensaje caduca.

Pues bien, durante esos 10 minutos la cuenta quedaba totalmente expuesta a cualquier ataque de un tercero, que mediante la introducción de una secuencia de dígitos aleatoria por fuerza bruta, podría acabar acertando introduciendo seis dígitos correctos para acceder a la cuenta del usuario.

Cómo programar fotos en Instagram

Una persona normal no puedo hacer esto, pero existen programas preparados para hacer este ataque de fuerza bruta para acceder a cualquier cuenta de Instagram durante esos 10 minutos. Lo peor de todo, es que Instagram no bloqueaba los accesos fallidos, con lo que un programa de fuerza bruta podría estar introduciendo en milésimas de segundos miles de combinaciones de dígitos hasta entrar y nunca ser bloqueado con los intentos.

¿Puedo ocultar los Me gusta que doy en Instagram?

En el vídeo el usuario demuestra que ha conseguido realizar 200.000 combinaciones diferentes de código de acceso a la cuenta y sin ser nunca bloqueado por Instagram.

Tras encontrar el fallo, informó a Instagram que le ha premiado con 30.000 $. Por otra parte, la última actualización de Instagram ya ha solventado este error con lo que comprueba si ya la tienes instalada.