NUEVA YORK — ¿Alguna vez te has preguntado quién ha visto tu perfil de Instagram? Para eso había una aplicación para iPhone muy popular… hasta que se dieron cuenta de que se robaba tu contraseña de Instagram.
Apple acaba de retirar la aplicación InstaAgent de iTunes App Store.
InstaAgent fue una aplicación popular en Canadá y Reino Unido, pero estaba disponible en todo el mundo. Casi 500.000 personas descargaron la aplicación tramposa. Toda esa gente debería cambiar inmediatamente su contraseña de Instagram… y en cualquier otro sitio en el que usaran esa contraseña.
Esta es la prueba más reciente de que aún se cuelan cosas muy malas en la tienda de aplicaciones de Apple aunque la empresa la cuida celosamente.
Apple no respondió a las llamadas de CNNMoney.
La gente descargó InstaAgent porque prometía una función que Instagram no brinda a sus clientes: saber quién echa un vistazo en tu perfil.
“Esta clase de aplicaciones de terceros violan las pautas de nuestra plataforma y es probable que haya intentos de acceder a las cuentas de los usuarios de formas inadecuadas”, advirtió Instagram.
En algunos casos, la aplicación se tomaba la libertad de publicar imágenes en alguna cuenta de Instagram, incluidos anuncios publicitarios para que otros descargaran InstaAgent.
David Layer-Reiss, un alemán de 16 años que crea por su cuenta aplicaciones para iPhone en su tiempo libre, fue quien descubrió esta situación. Él habló con CNNMoney sobre cómo lo descubrió.
El lunes 9 de noviembre, descargó InstaAgent y examinó la información que estaba enviando desde su teléfono. La codificación reveló que InstaAgent estaba transmitiendo su nombre de usuario y la contraseña en texto simple a un servidor misterioso.
Ese servidor es propiedad de ZunaMedia.com, pero no está bien claro a quién pertenece ese sitio. El desarrollador iOS registrado que creó InstaAgent es Turker Bayram. CNNMoney no pudo localizar a ningún desarrollador de software con ese nombre. Layer-Reiss, el adolescente que reveló esta situación, dijo que le preocupa que se secuestren las cuentas de correo electrónico y bancos de medio millón de personas si usan el mismo nombre de usuario y contraseña en todas partes.