Un niño encuentra una vulnerabilidad de Instagram

La historia fue contada por el periódico finlandés Iltalehti, y luego ampliamente difundida por la prensa mundial, después de que Forbes (que claramente tiene un periodista finlandés en su equipo editorial) la descubriera. Un niño de 10 años llamado Jani se ha convertido en el receptor más joven del “Programa Bounty” de Facebook, un sistema que “premia” a cualquiera que discretamente reporta una vulnerabilidad seria y verificada de la computadora.

nino-vulnerabilidad-instagramEl joven Finn descubrió una falla que le permitía borrar cualquier comentario sobre Instagram. En la jerga, se llama “vulnerabilidad de día cero”: una falla de software que aún no ha sido descubierta por el fabricante. Cuando se dispersó la noticia en todo el mundo, la gente no daba fe a lo ocurrido. ¿Cómo es posible que Instagram tuviese una grave vulnerabilidad que pueda ser descubierta por un niño de tan sólo 10 años? Obviamente, es una noticia que de ser publicada el día de los santos inocentes, nadie hubiese creído, pero a veces, la realidad supera a la ficción.

vulnerabilidad-instagram

Para jactarse, Jani le dijo a Iltalehti que podía, con un clic del ratón,” eliminar a cualquiera, incluso a Justin Bieber”. Pero Jani no actuó. No eliminó a nadie, y como buen “hacker de sombrero blanco”, es decir, con actitudes y comportamientos éticos siempre actuando de buena fe. El niño contactó a los equipos de Facebook por correo electrónico para advertirles de la vulnerabilidad en su código, y para demostrarles que podía borrar cualquier comentario.

Un portavoz de Facebook confirmó la versión joven del hacker de la historia, y la cantidad de la “recompensa” otorgada en marzo. Imaginamos que este niño tiene un prometedor futuro en el campo de la inteligencia informática y de las nuevas tecnologías, y más teniendo en cuenta su modo de actuar tan responsable teniendo sólo 10 años.

Facebook afirma haber “recompensado” a casi ochocientas personas que denunciaron errores informáticos antes de explotarlos, por un monto acumulado de $4.3 millones. La cantidad de “recompensa” rara vez excede los $20,000, y es determinada por la peligrosidad de la falta, no por su complejidad. Jani obviamente encontró una muy importante. Con 10.000 euros de dinero de bolsillo en el bolsillo, planea comprarse una bicicleta y un balón de fútbol. Pocos niños hay que a tan corta edad puedan decir que se han ganado su propio dinero.

Más allá de la anécdota, esta noticia deja en evidencia que no hace falta ser un hacker con esxtraordinarios conocmientos y formación universitaria, basta con saber un poco del tema, ser muy observador, y ser capaz de mirar las cosas, de un modo en que otros no son capaces de hacerlo. Las ventajas que tiene para Instagram las mejoras de su seguridad gracias a vulnerabilidades descubiertas por otras personas, es enorme, la red dedica millones de euros a luchar por la seguridad y privacidad de las cuentas de sus usuarios, y saben que recompensar los descubrimiento de otros, es una muy buena inversión para ellos.

Leave a Reply