martes, 3 de julio de 2018

Los datos que Instagram guarda de ti


En unos días me voy a quitar mi cuenta de Instagram ya que es una de las patitas de Facebook que por privacidad, deberíamos quitarnos. Pero antes de quitarme la cuenta de Instagram, me descargué mis datos de Instagram para ver lo que Instagram almacena de mi.



Lo primero que más me sorprende es que dentro de los Ajustes de la propia cuenta ya te muestra mucha información que puede ser útil sin ningún mecanismo extra.


En mi cuenta tengo activado el 2FA, y aún así, todos estos datos de mi cuenta están accesibles. Puede parecer lógico porque estoy dentro de mi cuenta, pero ¿tanto costaba enviar un código de verificación al móvil? Así te evitas que en caso de que un usuario se haya dejado abierto el ordenador y haya abandonado su puesto, pueda ver esta información otra persona que no sea la dueña de la cuenta.


Más información que puede ser muy útil es cúando ha realizado un inicio de sesión. Esto lo desarrollaremos más adelante, de momento os podéis quedar con que se ve el día, mes, año y hora exacta a la que se accedido.


De aquí, el Historial de búsquedas puede ser interesante, ya que, normalmente, un usuario busca algo que le gusta o de lo que quiere conocer. Todo esto lo estoy enfocando desde el punto de vista de que ya te han robado la cuenta de Instagram y de tu correo en Gmail, lo que te amplía posibles vectores de ataque.


Una de las cosas que más me llamó la atención fue que existía una carpeta que se llamaba Stories cuando en teoría las Stories de Instagram se borraban cada 24 horas. Por supuesto, se borra de tu cuenta cada 24 horas, pero no de los servidores de Instagram.



Alguno puede pensar que son las Stories que puedes almacenar en tu biografía, pero esto no es así porque en junio de 2018, el mes pasado, yo no almacené ninguna storie en mi bio. En esa carpeta están todas las stories que yo he subido a mi Instagram. Ya sabéis que todo lo que subáis a Instagram, aunque te digan que se borran cada 24 horas, no es así, y aquí la prueba.


Casi todas las Stories, no las tengo yo guardadas en mi bio, por lo que, según dice Instagram de que borra las stories cada 24 horas, no tendría sentido que vaya yo ahora y me encuentre con que no se han borrado.


Pero fue mirando en la carpeta de "Photos" cuando caí en algo muy importante. En mi caso, no habilité en ninguna fotografía la ubicación, por lo que no sé si en el documento media.json a los usuarios que hayan habilitado la ubicación, les saldrían las coordenadas GPS. Pero lo que yo pensé fue:

"Bueno, si sé cuándo subió una foto, pues sé el día, mes, año y hora exacta...si me voy a mi cuenta de Google y entro en maps.google.com y accedo a mi Timeline, veré desde qué ubicación publiqué esa foto o vídeo."


¡Correcto! Me decía que a esa hora en la que subí la foto, yo estaba cerca del Congreso de los Diputados de Madrid.


Aquí os pongo otro ejemplo de como, aunque yo no haya publicado mi ubicación, si cualquier atacante tuviese acceso a mi Instagram y cuenta de Google, podría sacar la ubicación desde la que subo mis fotos utilizando un slide-channel como es el timeline de Google.

Un problema aún mayor es si siempre posteas desde tu casa, pues ya sabrían dónde vives. Todo esto puede ser un gran problema si eres un influencer y accediesen tan sólo a estas 2 cuentas, podrían saber dónde trabajas, por dónde te mueves, qué rutina tienes,etc. por lo que te podrían incomodar en cualquier momento.

Instagram almacena menos información que Facebook, eso es cierto, aún así hay cuestiones inexplicables como es que almacenen Stories que tienen más de 24 horas. Yo lo veo claro, shutdown -f de Instagram.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...