La seguridad se convirtió en el Caballo de Troya de Facebook, y ahora parece que este gran problema se ha trasladado a Instagram, red social que presentó un problema de seguridad el cual dejó al descubierto datos personales de millones de influencers.
Tal y como reportan medios como TechCrunch, la red social de las imágenes registró un problema de seguridad en su API que permitió a las apps de terceros acceder a información personal de los usuarios.
Más de 49 millones de afectados
El hallazgo fue hecho por un investigador de seguridad llamado Anurag Sen, quien encontró iba base de datos en Amazon Web Services que, sin ningún tipo de contraseña ni protección, ofrecía datos personales de al menos 49 millones de influencers con perfiles dentro de la mencionada aplicación.
Todo indica que los datos fueron recopilados mediante técnicas de scraping (metódo que permite extraer información usando programas de software), con lo cual se pudieron conocer datos como la biografía, imagen de perfil, número de seguidores que tenían, información sobre si estaban verificados los perfiles o no, la ciudad de residencia y el país, además de otro tipo de información que no es de dominio público como las direcciones de correo o los número de teléfono personales.
Adicional a esto, cada perfil fue calificado con un valor número que con base en el número de seguidores, interacciones y engagement determinaba el precio que podría pagar una compañía por una publicación promocionada en Instagram.
Una agencia podría estar detrás
Los primeros reportes indican que por las características de la información filtrada, el listado podría pertenecer a una agencia de social media marketing identificada como Chtrbox, misma que con sede en India, se dedica a gestionar publicaciones pagadas en perfiles de influencers.
Con esto, no resulta extraño que cantantes, bloggers muy conocidos, celebridades de diferentes medios así como influencers se encontrarían entre las cuentas afectadas.
Es importante mencionar que después de que la agencia en cuestión fuera contactada para indagar al respecto, la lista fue eliminada del servicio de Amazon.
Lo que destaca al respecto no es que la lista fuera propiedad de una agencia, sino la manera en la que dicha empresa consiguió los datos personales de los suscriptores de Instagram.
Para la red social que ahora justo con WhatsApp parece ser el salvavidas del imperio que construyó Mark Zuckerberg será vital prestar más atención a este tipo de problemas de seguridad, mismos que no son un tema menor y que demandan todo el rigor si lo que se busca es mantener la vigencia de la plataforma.
Recordemos que ante escenarios como el anterior, queda claro que la exposición que otorgan las plataformas en línea y que en un principio fueron su gran atractivo, hoy son leídas por los usuarios como una amenaza.
El asunto no sólo tiene que ver con el manejo que las empresas detrás de cada aplicación dieron a los datos propios de cada registro de inscripción; el asunto también tiene que ver con la exigencia por mantener una identidad en línea mucho más alejada del dominio público.
Sólo como referencia es pertinente mencionar que, de acuerdo con un estudio realizado por Mobile Ecosystem Forum (MEF), AVG Technologies y On Device Research, durante 2015, más del 50 por ciento de los usuarios móviles a nivel mundial aseguraron haber eliminado una app por temas de privacidad y seguridad. Asimismo, un 34 por ciento dejaron de usar una aplicación por la misma razón.
