Un descuido de Instagram pone en peligro tu información personal

Iniciado por Mayk0, Mayo 01, 2015, 06:00:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 01, 2015, 06:00:31 PM Ultima modificación: Mayo 01, 2015, 06:01:24 PM por Gabriela

Si has intentado acceder a Instagram desde tu ordenador o la versión web, te habrás encontrado con una advertencia de tu navegador web. El certificado SSL de la página web ha caducado, por lo que la comunicación cifrada con los servidores de Instagram sobre la capa HTTPS no se puede llevar a cabo. De esta forma, por un descuido, la compañía de Mark Zuckerberg ha ocasionado una vulnerabilidad de seguridad.

Según la advertencia de cualquier navegador que utilicemos, como es el caso de Google Chrome, Mozilla Firefox o incluso el nuevo Microsoft Edge, acceder ahora mismo a Instagram supone un "grave riesgo". Si accedemos a la información de seguridad de la conexión podremos comprobar que el certificado SSL de Instagram ha caducado, por lo que la comunicación cifrada con los servidores es problemática.

El navegador web alerta de que "la comunicación puede ser interceptada" cuando accedemos a Instagram.
La versión para dispositivos móviles está funcionando sin mostrar problemas, mientras que la versión para escritorio, o a través de navegador web, devuelve una advertencia que alerta sobre la vulnerabilidad a la que nos exponemos al conectar con los servidores de Instagram. Como podréis ver a continuación, el certificado SSL de Instagram caducaba hace tan solo algunos minutos, sin haber sido renovado aún por la compañía de Mark Zuckerberg.


¿Existen riesgos para los usuarios de Instagram?


La carencia de un certificado válido provoca que no se lleve a cabo una de las fases básicas de SSL, que consiste en el intercambio de claves públicas y autenticación. Ahora bien, podemos continuar utilizando el certificado caducado de Instagram siguiendo las instrucciones de nuestro navegador web. Si hacemos esto, no obstante, mantendremos con los servidores de Instagram una conexión con TLS 1.2. Por lo tanto, a pesar del fallo de Instagram, se mantiene el cifrado AES 128 e intercambio seguro de claves con RSA.

Fuente: adslzone
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta