{"id":3606,"date":"2014-07-30T15:07:52","date_gmt":"2014-07-30T15:07:52","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3606"},"modified":"2020-02-26T09:15:12","modified_gmt":"2020-02-26T15:15:12","slug":"la-aplicacion-de-instagram-de-android-no-cuenta-con-una-encriptacion-completa","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/la-aplicacion-de-instagram-de-android-no-cuenta-con-una-encriptacion-completa\/3606\/","title":{"rendered":"La Aplicaci\u00f3n de Instagram Para Android No Cuenta Con Una Encriptaci\u00f3n Completa"},"content":{"rendered":"<p class=\"Standard\"><a href=\"https:\/\/latam.kaspersky.com\/blog\/?s=facebook&amp;submit=Search\" target=\"_blank\" rel=\"noopener\">Facebook<\/a> no est\u00e1 encriptando completamente el tr\u00e1fico de datos que fluye desde y hacia Instagram, su famoso servicio para compartir fotos en dispositivos m\u00f3viles. Si bien la compa\u00f1\u00eda asegura que en el futuro implementar\u00e1 un cifrado completo en esta plataforma, a\u00fan no ha confirmado una fecha precisa. En otras palabras, cuando utilizas la aplicaci\u00f3n de Instagram en tu tel\u00e9fono m\u00f3vil, un potencial atacante conectado a la misma red que t\u00fa podr\u00eda monitorear las fotos que est\u00e1s viendo, acceder a las <a href=\"https:\/\/latam.kaspersky.com\/blog\/la-muerte-de-las-cookies-sitios-que-pueden-usar-acelerometros-para-identificar-tu-smartphone\/\" target=\"_blank\" rel=\"noopener\">cookies de tu sesi\u00f3n<\/a> y obtener tu ID y nombre de usuario.<\/p>\n<p class=\"Standard\">\n<\/p><p class=\"Standard\">Mazen Ahmed, especialista en Seguridad de la Informaci\u00f3n de Defensive-Sec, escribi\u00f3 sobre la falta de encriptaci\u00f3n de las comunicaciones de Instagram el s\u00e1bado pasado. <a href=\"http:\/\/mazinahmed1.blogspot.com\/2014\/07\/session-hijacking-in-instagram-mobile.html\" target=\"_blank\" rel=\"noopener nofollow\">Seg\u00fan explica en su blog<\/a>, Ahmed evalu\u00f3 la versi\u00f3n de Android de la aplicaci\u00f3n utilizando una herramienta de espionaje llamada WireShark.<\/p>\n<div class=\"pullquote\">Facebook acepta el riesgo de las comunicaciones de Instagram en HTTPS y fuera de HTTPS<\/div>\n<p class=\"Standard\">WireShark esencialmente tiene la capacidad de monitorear\u00a0el trafico de datos en la red. <a href=\"https:\/\/www.kaspersky.com\/blog\/gpg-strong-encryption-and-digital-signing-made-easy\/\" target=\"_blank\" rel=\"noopener nofollow\">Si la informaci\u00f3n est\u00e1 encriptada<\/a>, <a href=\"https:\/\/latam.kaspersky.com\/blog\/que-es-un-hash-y-como-funciona\/\" target=\"_blank\" rel=\"noopener\">el paquete de datos ser\u00e1 imposible de leer<\/a>. Pero si \u00e9sta no est\u00e1 encriptada, entonces la informaci\u00f3n aparecer\u00e1 en formato de texto plano. Ahmed not\u00f3 que Instagram estaba encriptando s\u00f3lo una parte del tr\u00e1fico en su aplicaci\u00f3n para m\u00f3viles.<\/p>\n<p class=\"Standard\">Durante una entrevista v\u00eda e-mail con Kaspersky Daily, Ahmed afirm\u00f3 que llev\u00f3 a cabo sus investigaciones en la versi\u00f3n de Android de la aplicaci\u00f3n. Sin embargo, Ahmed est\u00e1 convencido de\u00a0que el mismo tipo ataque podr\u00eda tener lugar\u00a0en la versi\u00f3n de iOS, ya que ambas apps dependen del mismo servidor.<\/p>\n<p class=\"Standard\">Por otra parte, Ahmed confirm\u00f3 que notific\u00f3 a Facebook de este inconveniente y que los representantes de la compa\u00f1\u00eda le notificaron que \u201cestaban al tanto\u201d de la encriptaci\u00f3n incompleta presente en Instagram. Esta fue la respuesta de Facebook que recibi\u00f3 Ahmed:<\/p>\n<p class=\"Standard\"><em>\u201cFacebook ha discutido largamente este problema y planea movilizar todo lo que hay en la app\u00a0de Instagram a HTTPS. Sin embargo, no hay una fecha definitiva para el cambio. Por el momento, Facebook acepta el riesgo de las comunicaciones de Instagram en HTTPS y fuera de HTTPS. Estamos trabajando para solucionar este problema lo m\u00e1s pronto posible\u201d.<\/em><\/p>\n<p class=\"Standard\">Desde Kaspersky Daily tambi\u00e9n intentamos contactar a Facebook para confirmar los dichos de Ahmed, pero a\u00fan no hemos tenido respuesta de su parte.<\/p>\n<p class=\"Standard\">Si te preocupa que tu tr\u00e1fico de Instagram pueda ser espiado, Ahmed explica que la mejor forma de mantenerse a salvo es limitar la utilizaci\u00f3n del servicio de Instagram en\u00a0Android, al menos hasta que Facebook anuncie el lanzamiento de la encriptaci\u00f3n completa de su servicio. En este sentido, Ahmed recomienda que los usuarios traten, por el momento, de utilizar solo la versi\u00f3n Web de Instagram, la cual soporta HTTPS completamente.<\/p>\n<p class=\"Standard\"><\/p><blockquote class=\"twitter-pullquote\"><p>Facebook\u00a0no est\u00e1 encriptando completamente el tr\u00e1fico de datos en\u00a0Instagram, lo cual pone en riesgo la privacidad de los usuarios<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3h8v&amp;text=Facebook%C2%A0no+est%C3%A1+encriptando+completamente+el+tr%C3%A1fico+de+datos+en%C2%A0Instagram%2C+lo+cual+pone+en+riesgo+la+privacidad+de+los+usuarios\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p class=\"Standard\" style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Facebook no est\u00e1 encriptando completamente el tr\u00e1fico de datos que fluye desde y hacia Instagram, su famoso servicio para compartir fotos en dispositivos m\u00f3viles. Si bien la compa\u00f1\u00eda asegura que<\/p>\n","protected":false},"author":42,"featured_media":3607,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[1343,579,70,1236,1345,1032,68,1344],"class_list":{"0":"post-3606","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-aplicacion-de-android","11":"tag-app","12":"tag-cifrado","13":"tag-dispositivos-moviles","14":"tag-encripta","15":"tag-encriptacion","16":"tag-facebook","17":"tag-instagram"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/la-aplicacion-de-instagram-de-android-no-cuenta-con-una-encriptacion-completa\/3606\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/aplicacion-de-android\/","name":"aplicaci\u00f3n de android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3606"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3606\/revisions"}],"predecessor-version":[{"id":17530,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3606\/revisions\/17530"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3607"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}