Si en algún momento ha tenido que cambiar su contraseña de Instagram, posiblemente no sepa que durante diez minutos su perfil se ha encontrado expuesto al ataque de un hacker. Y es que, como ha demostrado el experto en ciberseguridad Lamax Muthiya, la red social contaba hasta hace poco con una vulnerabilidad que permitía a un tercero acceder a las cuentas mediante un proceso bastante sencillo.

Mutiyah descubrió que cuando una persona solicita una nueva contraseña a Instagram, la cuenta queda prácticamente desprotegida durante diez minutos. Precisamente, el tiempo de validez que tiene el mensaje de texto que la red social envía al teléfono móvil del usuario. En dicho mensaje aparecen recogidas seis cifras que son necesarias para verificar que aquel que ha solicitado una nueva contraseña es, efectivamente, el dueño de la cuenta.

El experto, interesado en descubrir si, efectivamente, existía una vulnerabilidad, decidió realizar un «ataque de fuerza bruta» durante los diez minutos de validez del SMS. «Realizar un ataque de fuerza mayor es algo muy sencillo. Si una contraseña está basada en un código numérico solo tienes que hacer todas las combinaciones posibles para acabar dando con la correcta y, de este modo, acceder a la red social», explica a ABC Eusebio Nieva, Director Técnico de Check Point para España y Portugal

Para llevar a cabo este ataque, Mutiyah decidió emplear diferentes servidores en la nube que le permitiesen utilizar las IP necesarias para realizar las 200.000 combinaciones numéricas impresicinbles para acceder a la cuenta. Y …