Agujero en Instagram.

Agujero en Instagram.

Software

Instagram guardó fotos y mensajes eliminados en sus servidores durante más de un año

Instagram tuvo en sus servidores durante más de un año mensajes y fotos eliminados de distintos usuarios. Existía información que nunca se había eliminado por completo.

14 agosto, 2020 12:31

Noticias relacionadas

Si borramos algo de Instagram, es de esperar que ese 'algo' se elimine para siempre y por completo, ¿verdad? Lo cierto es que parece no haber sido así. El investigador de seguridad Saugat Pokharel ha descubierto que Instagram había almacenado datos supuestamente eliminados en sus servidores.

Pokharel solicitó una copia de las fotos y mensajes directos de la app, y en la copia que recibió posteriormente había información que había eliminado hacía más de un año. Una información que el propio Pokharel había eliminado personalmente, lo que demostraba que dichos datos no se habían borrado por completo de los servidores de su sistema.

Instagram ha salido al paso asegurando que esto se debió a un error en su sistema que ahora está arreglado, y Pokharel ha sido recompensado con un monto de 6.000 dólares por descubrir el problema. No obstante, el error estuvo presente durante bastante tiempo, ya que Pokharel descubrió el error el año pasado y asegura que el error fue solucionado este mes.

Fotos y mensajes almacenados en servidores

Logo de Instagram.

Logo de Instagram.

Según ha asegurado un portavoz de Instagram a TechCrunch, el investigador informó de un problema en el que "las imágenes y mensajes de Instagram eliminados de un usuario se incluirían en una copia de su información si usaban nuestra herramienta de descarga de información. Hemos solucionado el problema y no hemos observado evidencia de abuso". 

Según Instagram el problema no fue más allá y no hubo una brecha de seguridad, pero la red social se guarda datos importantes. ¿Cuán extendido fue el problema? ¿A cuántos usuarios de Instagram afectó? ¿Solo sufrió dicho problema un grupo reducido de ellos?

Hay que recalcar que siempre que borramos datos de servicios online suele haber un retraso de un tiempo no especificado antes de que los datos se eliminen por completo de los servidores. En el caso de Instagram, la empresa tarda alrededor de 90 días en eliminar todos esos datos.

No es la primera vez

Twitter

Twitter

El problema solo se expuso porque Pokharel usó la opción de descargar una copia de sus datos en Instagram, una heramienta introducida en 2018 a tenor de la GDPR de Europa que da derecho a los europeos a tener un acceso a sus datos. El problema es que este error ya lo hemos visto otras veces.

En otros casos como Twitter o Facebook hemos visto una retención de datos eliminados importante. Sin ir más lejos, Twitter mantuvo mensajes directos entre usuarios supuestamente eliminados durante años en sus servidores, lo que provocó como es lógico la furia de los internautas.