La comunidad de la ciberseguridad sigue reportando errores en Instagram. En esta ocasión, un investigador recibió una recompensa de 6 mil dólares después de descubrir que la red social almacena las fotos y Mensajes Directos (MD) aún después de que esta información fuera supuestamente eliminada.
Saugat Pokharel, especialista en ciberseguridad independiente, descubrió esto cuando descargó sus datos de la plataforma. Esta función fue implementada en 2018 para cumplir con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea; la información descargada contenía sus fotos y DMs eliminados por él mismo tiempo atrás.
A pesar de que esta es una práctica común, y que Instagram afirma que toma cerca de 90 días eliminar definitivamente cualquier registro de sus sistemas, redes y caché, Pokharel descubrió que su información eliminada más de un año atrás aún estaba disponible a través de los servidores de Instagram: “La red social realmente no eliminó mis datos después de que yo decidí eliminarlos”, mencionó el investigador en entrevista con el sitio web TechCrunch.
La falla fue reportada en octubre de 2019 a través del programa de recompensas de Instagram. Finalmente, la red social corrigió por completo esta falla hace un par de semanas.
Al respecto, un portavoz de la compañía declaró: “El investigador notificó un problema de almacenamiento de los mensajes y fotografías, lo que permitía que la información eliminada aún estuviera disponible mediante la descarga de datos. El problema ya ha sido corregido, además de que no hemos detectado evidencias de abuso de este error”. El portavoz concluyó agradeciendo el reporte de la falla.
Esta no es la primera vez que se reporta una falla similar. Hace unos meses, Twitter corrigió un problema que permitía a los usuarios acceder a sus mensajes que habían sido eliminados mucho tiempo atrás, incluyendo los que se enviaron a cuentas suspendidas o desactivadas, empleando la función de descarga de datos.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.