Un error en Instagram dejaba fotos y mensajes en sus servidores después de eliminarlos

· 2 min de lectura
Un error en Instagram dejaba fotos y mensajes en sus servidores después de eliminarlos

La investigación de este evento de Instagram empezó cuando Saugat Pokharel solicito una copia de sus documentos y datos a Instagram y este le envió fotos y mensajes que compartió en la red social. Pero esto no era todo, también le envió cosas que había eliminado hace más de un año atrás.

Esto revelo que Instagram almacenaba las cosas que eliminabas, incluso después de un año de haberlo «eliminado» de la red social.

Instagram dice que esto se debió a un error en su sistema que ahora ha sido corregido, y Pokharel ha sido recompensado con una recompensa de $6,000 errores por resaltar el problema. Como informó TechCrunch, Pokharel descubrió el error en octubre del año pasado y dice que se solucionó a principios de este mes.

«El investigador informó de un problema en el que las imágenes y mensajes eliminados de alguien de Instagram se incluirían en una copia de su información si utilizaban nuestra herramienta Descargar su información en Instagram»

Dijo un portavoz de Instagram a TechCrunch. 

Hemos solucionado el problema y no hemos visto evidencia de abuso. Agradecemos al investigador por informarnos de este problema.

No está claro lo extendido que estaba este problema y si afectó a todos los usuarios de Instagram o solo a un subconjunto de ellos, pero ciertamente no es un problema poco común. Cada vez que eliminamos datos de los servicios en línea, por lo general hay un retraso de algún tiempo no especificado antes de que los datos se eliminen por completo de los servidores del sitio.

Para Instagram, la compañía dice que por lo general toma alrededor de 90 días para eliminar completamente los datos. Pero los investigadores de seguridad han encontrado problemas similares con otros servicios en el pasado, incluyendo Twitter, que retuvo mensajes directos entre los usuarios durante años después de que supuestamente fueron eliminados.

En este caso, el problema solo se expuso porque Pokharel tenía la opción de descargar una copia de sus datos de Instagram. La empresa propiedad de Facebook introdujo esta herramienta de descarga en 2018 para cumplir con las regulaciones GDPR de privacidad de datos de la UE.

El RGPD exige que los ciudadanos de la UE tengan un «derecho de acceso» a sus datos, lo que les permite solicitar una copia de toda la información que una empresa almacena en ellos en un plazo razonable. Como encontramos con nuestros experimentos ejerciendo este derecho, la información que recibes no siempre es autoexplicativa, pero en el caso de Instagram es lo suficientemente fácil de ordenar. También es la única manera fácil de averiguar si las empresas han estado conservando sus datos mucho después de que les pidió que los eliminaran.