Un descuido de Instagram pone en peligro tu información personal

Software

Si has intentado acceder a Instagram desde tu ordenador o la versión web, te habrás encontrado con una advertencia de tu navegador web. El certificado SSL de la página web ha caducado, por lo que la comunicación cifrada con los servidores de Instagram sobre la capa HTTPS no se puede llevar a cabo. De esta forma, por un descuido, la compañía de Mark Zuckerberg ha ocasionado una vulnerabilidad de seguridad.

Según la advertencia de cualquier navegador que utilicemos, como es el caso de Google Chrome, Mozilla Firefox o incluso el nuevo Microsoft Edge, acceder ahora mismo a Instagram supone un “grave riesgo”. Si accedemos a la información de seguridad de la conexión podremos comprobar que el certificado SSL de Instagram ha caducado, por lo que la comunicación cifrada con los servidores es problemática.

El navegador web alerta de que “la comunicación puede ser interceptada” cuando accedemos a Instagram.

La versión para dispositivos móviles está funcionando sin mostrar problemas, mientras que la versión para escritorio, o a través de navegador web, devuelve una advertencia que alerta sobre la vulnerabilidad a la que nos exponemos al conectar con los servidores de Instagram. Como podréis ver a continuación, el certificado SSL de Instagram caducaba hace tan solo algunos minutos, sin haber sido renovado aún por la compañía de Mark Zuckerberg.

Screen-Shot-2015-04-30-at-2.37.46-pm

¿Existen riesgos para los usuarios de Instagram?

La carencia de un certificado válido provoca que no se lleve a cabo una de las fases básicas de SSL, que consiste en el intercambio de claves públicas y autenticación. Ahora bien, podemos continuar utilizando el certificado caducado de Instagram siguiendo las instrucciones de nuestro navegador web. Si hacemos esto, no obstante, mantendremos con los servidores de Instagram una conexión con TLS 1.2. Por lo tanto, a pesar del fallo de Instagram, se mantiene el cifrado AES 128 e intercambio seguro de claves con RSA.

Quizá también te pueda interesar…

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
Comentarios
4 comentarios
  1. Nova6K0 30 Abr, 15 3:58 pm

    Si tengo que hace un listado de webs supuestamente seguras, que o bien no tienen el certificado adecuado (SHA256) o le ha caducado, necesitaría un libro como “El Quijote”.

    Salu2

    1. TheV1ruSS 01 May, 15 12:09 am

      Bravo !!! Te explicas mejor que un libro!

  2. Borjitasstoi 01 May, 15 4:45 pm

    jeje esto me llena de ternura como las nuevas tecnologias aseguran tener seguridad y que se subsanan las cosas pero veo que no. Ojala se de cuenta la gente de que el mundo en el que vivimos falta mucho por evolucionar y damos por hecho que es algo milagroso… esto es un paso para que se jodan las redes sociales… jejejejej HEHEHEH HEEEEEEHEHEHEHEEEH