Seguridad para Instagramers | Todo lo que necesitas saber para Blindar tu perfil de Instagram

 In Instagram, Seguridad

Algunos consejos de Seguridad para Instagramers | Todo lo que necesitas saber para Blindar tu perfil de Instagram

 

¿Cómo evitar el Phishing y el robo de credenciales mediante Ingeniería Social en Instagram?

 

Cumple estrictamente estos requisitos y protegerás tu perfil de instagram contra ataques remotos. La clave consiste en compartimentar y aislar los puntos de recuperación.

 

1.- En la información de tu perfil de instagram. Allí donde pones tu email, teléfono y el texto de la BIO.

 

1.A.- El email que aparece en Información privada debe ser un email que no sea email de recuperación de ninguna otra cuenta de Instagram y no debe ser público en la web de ninguna manera. (te recomiendo una cuenta extra de GMAIL o de Apple) Activando también en esas cuentas la Autenticación en dos pasos y con su app en tu telefono para poder recibir notificaciones si recibes un email.

 

1.B.- El numero de telefono que aparece en el apartado privado y al que Instagram te enviará los códigos de recuperación en caso de activar la Autenticación en dos pasos también debería ser un número aislado. Ese número no debe ser el mencionado en la bio ni el del botón llamar en los perfiles Business.

 

Se estricto en estos puntos y recuerda esta máxima. Instagram jamas te escribiría a otro email que no sea el privado. Por tanto, todo lo que recibas en el “email público” por muy oficial que parezca. Nunca sera de Instagram. De igual modo con el numero de movil. y los SMS.

 

¿Hay niveles extra de seguridad?

 

La autenticación en dos pasos.

 

Activa la Autenticación en dos pasos y siempre será necesario un tercer codigo desechable para iniciar sesión en tu perfil.

 

Recibirás en tu teléfono un código de 4 dígitos que te será requerido al iniciar sesión en Instagram. En tu dia a dia no debería suponer una molestia y puedes tener sesiones iniciadas en varios teléfonos y ordenadores sin problemas. ( no suele ser compatible con los bots, asi que tendrás que portarte bien si quieres estar seguro )

 

El protocolo de acción y los contra códigos de 4 y 8 dígitos.

 

Cuando activas la Autenticación en dos pasos accedes a una pantalla donde se muestra una lista de códigos de 8 dígitos. Instagram te invita a realizar una captura o guardar los códigos en lugar seguro.

 

Debes saber que no caducan y son de un solo uso. Una buena práctica es renovar los códigos cada cierto tiempo. Tu nivel de paranoia te dirá cada cuanto. Otra persona de confianza podría tener también acceso a ellos y viceversa. Es útil en casos extremos.

Yo habitualmente me mando una copia de los mismos a un tercer buzón de correo ajeno a todo lo demás. Por último, recuerda que un código queda inhabilitado en cuanto se utiliza y es buena idea informar a tu “persona de confianza” cuando utilizas uno o los cambias.

 

Importante: Solo un teléfono móvil puede estar vinculado a una cuenta. Si intentas repetirlo veras como se desactiva la Autenticación en dos pasos en el primer perfil y así sucesivamente.

 

Lo que FaceBook ha unido, que no lo separe un Hacker.

 

Incluso antes de existir la Autenticación en dos pasos la vinculación con FaceBook ya podía salvarte literalmente el culo. Doy fe de ello! Recupere BarcelonaCitizen gracias a esto.

 

En las opciones de tu perfil verás una pestaña llamada: Cuantas vinculadas. Allí puedes vincular tu perfil de FaceBook con Instagram. La utilidad principal es compartir contenido en tu muro, pero no es necesario que lo hagas. Solo tienes que tener activada y en funcionamiento esta opción. Así poder recuperar tu perfil aún sin tener acceso al email o el password de Instagram.

 

En el peor de los casos…

 

Aun con todo lo que hemos hecho, algo podría fallar y en el peor de los casos podrías perder el control de tu perfil y tus fotografías. El atacante podría entonces cambiar el nombre de usuario, el email y teléfono de recuperación.

 

En esta situación no podrías iniciar sesión ni con FaceBook por que no conoceras el nombre de usuario que tiene tu perfil. Es importante que entiendas que este será el primer paso que dara un atacante para evitar que recuperes tu cuenta de Instagram.

 

Sin embargo hay un truco que podemos utilizar para recuperar el perfil en un caso tan extremo. Por lo menos, que llegados a este punto podamos recuperar aquello que era nuestro. Espero de corazon que no lleges a necesitar esto, se pasa muy mal.

 

Un rastro de miguitas de pan… que siempre te llevara a casa.

 

Sigue los siguientes pasos y toma nota de ellos para dejar un rastro digital que siempre te llevará hasta tu perfil tenga el nombre que tenga.

Desde tu perfil de instagram iniciado ves a visitar algunos perfiles de amigos o conocidos. Viejas fotografías que puedas localizar y sepas que no van a desaparecer en breve. Elige fotografías sin muchos comentarios para poder localizar el tuyo fácilmente.

 

Allí ves y deja un comentario que puedas reconocer y además incluya por ejemplo tu nombre de usuario sin la arroba o incluso el ID (que te enseñaré luego). No hagas like en esa publicación y copia la URL o la dirección web donde se encuentra.

 

Repite este paso tantas veces como consideres necesario y varía los mensajes si te pones en plan muy paranoico. Puedes incluso poner un email o hablar de algo que luego te pueda vincular con la cuenta.

 

Adicionalmente deja algún comentario también en un perfil que sea totalmente ajeno a ti. Un perfil que no sigas ni te siga. (En algunos casos los atacantes bloquean a los contactos del perfil para evitar esto) Dejar migas en un lugar que solo conoces tú, evita este problema.

 

 

Recuerda lo más importante: 1.- saber donde dejaste el comentario. 2.- saber exactamente lo que pone en el comentario.

 

 

Hacemos esto porque en instagram hay dos formas mediante las cuales se crean vínculos entre los perfiles. Para simplificar diremos que unos son estáticos y otros dinámicos.

 

Cuando etiquetas a alguien en una fotografía o esta persona deja un comentario se crea un vinculo dinamico. Es decir: Aunque el nombre de usuario cambie, este nombre se actualizará tanto en la etiqueta como en el comentario. Mostrando siempre el actual.

 

Por el contrario cuando mencionamos a alguien con @usuario creamos algo parecido a un hipervínculo clásico o un vínculo estático. Si el usuario cambia de nombre este vínculo se rompe.

 

Con esto, sabrás siempre cual es tu perfil y que nombre tiene aunque te lo roben.

 

El misterioso ID de usuario y la cronología de Instagram.

 

Cuando se crea un perfil de Instagram por primera vez se le asigna un número de ID que nunca cambia. Además, estos números son correlativos denotando al mismo tiempo la antigüedad de la cuenta.

 

Por ejemplo: @BarcelonaCitizen es ID:5872671 y fue creada entorno al 2011 @IgersBCN es ID: 2298095 Puedes deducir de manera aproximada que el perfil de Instagramers Barcelona fue aproximadamente el perfil 2,2 millones mientras que el mio fue aproximadamente el 5,8 millones. Hoy se superan los 700 millones de usuarios aunque esto es solo una aproximación puede dar una idea de la antigüedad.

 

Además al hacer públicos estos datos añadimos un factor extra de verificación en caso de tener que tramitar una recuperación con FaceBook. Porque llegados a este punto ( Formulario Instagram: denunciar cuenta pirateada ) lo más importante es que el técnico asignado al caso pueda verificar nuestra identidad sin lugar a dudas y demostrar con eso que el perfil es nuestro. Conocer todas las direcciones de correo, teléfonos facilita enormemente superar este trámite al igual que conocer el ID del perfil o todos los nombres que ha tenido.

 

La API de Instagram no permite la búsqueda inversa desde el ID a nombre de usuario por tanto, no es problema que este se conozca y lo puedas dejar en algún comentario o hacerlo público para demostrar lo viejo que eres en Instagram.

 

En este artículo te explico cómo conocer tu ID: http://barcelonacitizen.com/cual-es-mi-identificador-de-instagram/

 

El valor del FeedBack

 

Siempre debes denunciar las situaciones que sufras. Aun cuando tomes medidas y recuperes tu perfil.

 

Lo cierto es que Instagram no es famoso por su rapida respuesta, pero también es cierto que aun con lentitud toman las medidas necesarias y afrontan los retos. Así que tu feedback es importante. En la ayuda de la aplicación tienes formularios para todo. Por el bien de la comunidad, utilizarlos.

 

Rompase en caso de emergencia

 

Cuando suceden cosas extrañas o simplemente por seguridad, cada cierto tiempo es conveniente acordarse de los famosos TOKENS

 

Un token de seguridad es por decirlo llanamente una llave interna con fecha de caducidad mediante la cual tú y con ello, tu perfil de instagram autoriza a terceras aplicaciones a acceder a ciertos datos y realizar algunas acciones específicas.

 

El tipo y alcance de estos permisos varían desde una lectura de información básica hasta permisos para seguir y comentar otros perfiles, etc. Es un sistema similar al de las aplicaciones de Android.

 

Instagram como cualquier aplicación de última generación genera a su alrededor todo un ecosistema de aplicaciones y servicios de terceras partes añadiendo otros servicios a la aplicación. FaceBook/Instagram altera ese ecosistema modificando unilateralmente los valores y reglas de la API.

 

He visto desaparecer algunas StartUps por un simple cambio de la API de Instagram.

 

No te confundas. La API no tiene relación directa con el famoso “Algoritmo de Instagram”

 

Bien. Ahora que hemos entendido esto, sabemos que cualquier aplicación o servicio que hemos utilizado anteriormente ha creado un TOKEN que vincula nuestro perfil y el servicio.

 

Ejemplos: Desde Statigram, WebstaGram, IconoSquare, PepitoGRAM, Mira quien me sigue bla bla bla o lo que sea. Todo lo que interactúe de alguna manera con nuestro perfil tiene un TOKEN y estos, tampoco caducan. Por tanto.

 

En caso de duda. Ves a tu perfil de instagram vía navegador Web y en las opciones de configuración localiza el botón “aplicaciones Autorizadas” Alli veras una lista de todos los TOKENS.

 

Revocando Permisos:

 

1.- Revocar todos los permisos y vaciar la lista. Esto romperá los vínculos con esas aplicaciones eliminando al tiempo una X de la ecuación si es que esta pasando algo extraño y podemos creer que se trata de una App maliciosa o algo similar.

 

No tengas ningún miedo a revocar todos los permisos. Si utilizas alguna aplicación o plugin que los requiere solo deberás volver a autenticarse y listo! Consideralo una limpieza preventiva.

 

2.- Revocar todos los permisos salvo aquellos que conoces bien y son de tu confianza. Como siempre. Tu nivel de paranoia indicará cuál de las dos opciones debes elegir.

 

Y para todo lo demás, sentido común.

 

Es el mejor de los recursos y te permitirá sortear los obstáculos que te esperan y no se mencionan aquí.

 

No utilices aplicaciones de dudosa procedencia o que simplemente te ofrecen aquello que tanto deseas sin pedirte nada a cambio. No todas las aplicaciones “maliciosas” tratan de robarte el perfil. Algunas aparentemente inocentes, lanzan likes secretos fuera de tu horario habitual y puede comentar en otros perfiles. Actuando en el mejor de los casos como perfiles Zombi.

 

Para ponerte un ejemplo “hipotético”. Supongamos que hay cientos de miles de usuarios “disfrutando gratis” de una app que te dice quien te sigue y quien no te sigue. Mientras que, sin ellos saberlo hacen likes de manera masiva en fotografías elegidas por “alguien”

 

Al mismo tiempo otros usuarios pagan X€ por recibir likes en sus fotografías. Likes que aseguran ser de perfiles reales.

 

Dime, pequeño padawan: ¿De donde crees que salen los likes? Si no pillas este nivel de ironía vuelve al párrafo anterior.

 

Me gustaria saber de vosotros.

 

Si decides seguir mis consejos y dejar miguitas de pan puedes mencionarme al hacerlo añadiendo @barcelonacitizen a tu comentario. Este donde este.

 

Me encantará saber que estais por alli siguiendo los consejos. Por otra parte, también puedes contribuir o colaborar con los experimentos y mis estudios sobre Instagram. Simplemente házmelo saber.

 

Un abrazo desde la soleada Barcelona.

 

 

 

– Información adicional – Propiedad intelectual – Y cuestiones aburridas –

 

Como si de una fotografía se tratara este artículo y las ideas plasmadas en él están protegidas por las leyes de propiedad intelectual. El contenido y los detalles del mismo misma han sido registrados por un tercero que acredita la fecha y contenido de la publicación certificando la anterioridad del contenido original.

 

Antes de copiar una idea informese. Hoy; copiar, sale caro.

 

Eduardo Mur | @BarcelonaCitizen | Autor Asociado nº2898 VEGAP

VEGAP  Visual Entidad de Gestión de Artistas Plásticos

es miembro de CISAC  Confederación Internacional de Sociedades de Autores y Compositores así como de CIAGP  Consejo Internacional de Creadores de Artes Gráficas, Plásticas y Fotográficas

 

_ feliz dia _

Internet Time Machine: https://web.archive.org/web/*/http://barcelonacitizen.com/2017/07/27/seguridad-para-instagramers-todo-lo-que-necesitas-saber-para-blindar-tu-perfil-de-instagram/

Certificado: http://barcelonacitizen.com/wp-content/uploads/2017/07/3208740505587.85_signed.pdf

Certificado: http://barcelonacitizen.com/wp-content/uploads/2017/07/4327924153137.06_signed.pdf

Leave a Comment

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies