Parece que en estas últimas semanas los planetas se han alineado para que las grandes empresas, en las que muchos de nosotros participamos de una manera u otra, caigan en los mayores errores de principiante con su consiguiente mancha en sus expedientes.
Hace unas semanas os contábamos el “experimento de Facebook” y su particular forma de saltarse la política de privacidad a la torera, la semana pasada le tocó el turno a Apple y su “extracción” de los datos privados de los usuarios de iPhone, pues bien, esta semana la estrella es Instagram aunque, en realidad y para el que no lo sepa, Instagram fue comprado hace tiempo por Facebook por una cifra que duele hasta leerla, por lo tanto, vuelve a ser Facebook el que nos deslumbra por su falta de moral.
El investigador Mazin Ahmed estuvo realizando pruebas con la finalidad de romper la seguridad de la conexión de Instagram a través de su plataforma en Android. Cuál fue su sorpresa cuando descubrió que no solo es totalmente vulnerable esta conexión, sino que, además, no han tenido ni el decoro de utilizar un protocolo HTTPS.
Vuelve a ponerse en tela de juicio la seguridad de nuestros datos privados en Internet cuando una empresa que media entre nosotros y lo que se publica no vela por esta seguridad.
El investigador Mazin Ahmed estuvo realizando pruebas con la finalidad de romper la seguridad de la conexión de Instagram a través de su plataforma en Android. Cuál fue su sorpresa cuando descubrió que no solo es totalmente vulnerable esta conexión, sino que, además, no han tenido ni el decoro de utilizar un protocolo HTTPS.
Hacemos un inciso aquí para aclarar de que se trata este protocolo HTTPS. Cuando navegamos por Internet existe una interactuación entre nuestra persona y el servidor que nos proporciona la información que estamos viendo, todo este intercambio de datos de un lado a otro, sin tecnicismos y para que nos entendamos, “viaja” a través de un canal que llamaremos HTTP.
Estamos tan consumidos por una sociedad que gira en torno a comunicarse a través de estas redes sociales que nada hace que dejemos de usarlas.
Cuando el intercambio de datos conlleva que el usuario introduzca en el sistema datos que se consideran confidenciales como pueden ser nuestro número de tarjeta de crédito, la contraseña de nuestra cuenta, la dirección de nuestra casa para un pedido, etc. el canal por el que debe viajar la información debe ser HTTPS, es decir, un canal que además de transportar los datos los vuelve ilegibles codificándolos para que nadie pueda hacer uso de ellos.
Dicho esto, queda muy claro lo que significa que Instagram a través de Android no utilice el protocolo HTTPS, tiene un letrero luminoso que les dice a los hackers “OS REGALO DATOS”.
Bueno, vale, errar es de humanos, todo el mundo se equivoca, que sí, que es un error de primero de párvulos pero, ahora que esta descubierto, lo solucionamos y punto, ¿no?. ¡¡PUES NO!!
La contestación de Facebook al respecto ha sido que tienen pensado hacer el cambio a HTTPS pero que no es algo inmediato, de hecho, que ni tienen puesta una fecha para llevarlo a cabo y, rematan diciendo, que aceptan el riesgo que conlleva esta vulnerabilidad en el sistema de Instagram. En resumidas palabras: sabemos que tenemos un problema pero tenemos cosas mejores que hacer.
Nos molesta y nos incomoda que jueguen con nuestros datos y nuestra privacidad pero acabamos contestando a esa frase con “No lo sabía, lo voy a poner en mi muro de Facebook para que se enteren mis amigos”.
Y es que es muy fácil asumir un riesgo cuando lo que está en juego no es tuyo porque, seamos sinceros, por muchas noticias que nos encontremos de este tipo sobre Facebook o cualquier otra compañía consagrada y que, desde hace muchísimo tiempo, se consideran intocables, no nos persuade para dejar de utilizarlas por lo tanto su uso o su reputación no están en juego, son nuestros datos y el uso que posteriormente se puede hacer de ellos los que se mantienen en la cuerda floja.
Estamos tan consumidos por una sociedad que gira en torno a comunicarse a través de estas redes sociales que nada hace que dejemos de usarlas.
Nos molesta y nos incomoda que jueguen con nuestros datos y nuestra privacidad, nos quejamos durante unos días con comentarios del tipo “¿sabes la última de Facebook?” pero acabamos contestando a esa frase con “No lo sabía, lo voy a poner en mi muro de Facebook para que se enteren mis amigos”.
Las redes sociales se han convertido en una herramienta perfecta, sobretodo, para pequeñas empresas que necesitan visibilidad pero esto no es sinónimo de que puedan hacer con nosotros y nuestros datos lo que les venga en gana, sin derecho a poder denunciar algo de este tipo simplemente por el hecho de no poder enfrentarte a un gigante de este calibre pues, por desgracia, tenemos todas las de perder y, a los hechos nos remitimos, se permiten el lujo de “dejar para más tarde” algo que nunca tendría que haber existido.
