Un niño de 10 años hackea Instagram

“Hubiera sido capaz de eliminar el Instagram de cualquiera, incluso el de Justin Bieber”. No lo dice un alto programador de la NASA ni un agente de la NSA. Se lo contaba el martes a un diario finlandés Jani, el niño de 10 años que descubrió en marzo una vulnerabilidad en Instagram. En vez de castigarle, Facebook -de la que depende la popular aplicación de fotos-, le ha premiado con 10.000 dólares -unos 9.000 euros-, dinero que el joven empleará en “el fútbol” y en comprarse “una nueva bicicleta”.

La falla de seguridad descubierta por Jan le permitía borrar de un plumazo comentarios y descripciones de cualquier foto de Instagram, así que se puso en contacto por email con la empresa adquirida en 2012 por Facebook. La red social de fotografías, un par de días después, le hizo saber dos cosas: una, que la falla había sido corregida; y dos, que le obsequiaban con 10.000 dólares. Ser un hacker de sombrero blanco también tiene sus ventajas.

La recompensa monetaria forma parte del programa Bug bounty de Facebook. Son frecuentes entre los gigantes tecnológicos como Google, Microsoft o el mismo Facebook este tipo de iniciativas, en las que se recompensa a todo aquel que descubra una vulnerabilidad en el código de la compañía. En diciembre del año pasado, y dentro del mismo programa de caza al bug, un investigador de seguridad independiente, Wesley Wineberg, ya entró en Instagram y fue recompensado por ello.