24 de agosto de 2019

Instagram invita a hackear su nueva función de compras

Checkout, una función reciente desarrollada por Instagram, será sometida a prueba por parte de un grupo selecto de investigadores invitados por la compañía, a fin de comprobar su efectividad antes de ponerlo en funcionamiento fuera de los Estados Unidos.

¿De qué trata? Pues Checkout es una herramienta que permite a los usuarios comprar productos directo en Instagram de cuentas pertenecientes a un número reducido de marcas, como Zara, H&M y Nike.

Con relación a la función de pago, Instagram dijo que todas las operaciones realizadas a través de esta se encuentran protegidas, siendo procesadas en asociación con PayPal. Añadido a esto, Instagram indicó también que esta información de pago permanece inaccesible para los vendedores, siendo, además, almacenada en servidores seguros.

Por otra parte, el trabajo realizado por el grupo de investigadores, conocidos también como hackers de sombrero blanco, consiste en encontrar vulnerabilidades que puedan poner en riesgo la integridad de los datos manejados en el proceso de compra. Estas personas obtienen un pase previo a la función global para evaluar los protocolos de seguridad del sistema, siendo al final recompensados, aquellos cuyos informes sean elegibles.

Esta iniciativa ha sido llevada en el pasado por Facebook, cuando en 2018 pagara más de 1 millón de dólares en compensación a investigadores de más de 100 países, tras haber descubierto un conjunto de vulnerabilidades de seguridad y abuso de datos en su plataforma.

Sin embargo, esta no es la primera vez que Facebook toma este tipo de acciones de invitar a hackers de sombrero blanco para poner a prueba alguna funcionalidad. En este sentido, antes de que FB5, el aspecto rediseñado de Facebook, fuera implementado, la compañía dio acceso a un grupo selecto de investigadores para someterlo a prueba. Los resultados revelaron la presencia de un error en la nueva interfaz de Facebook, en la cual, Philippe Harewood, uno de los investigadores participantes, pudo eliminar la foto de perfil de otro usuario. Posteriormente, Facebook aplicó los correctivos correspondientes antes lanzar de manera oficial FB5 en todo el mundo.

Actualmente Facebook está llevando su programa de recompensas de errores por abuso de datos a Instagram, con el propósito de encontrar aplicaciones de terceros que accedan y almacenen de manera incorrecta los datos de sus usuarios.




☛ El artículo completo original de Alexander Alvarado lo puedes ver aquí.

No hay comentarios:

Publicar un comentario