Maldita Tecnología
Maldito Bulo
17/04/2020

¿Has visto un inicio de sesión en tu Instagram con un Samsung SM-G935F? Se debe a una cuestión técnica de la aplicación

Muchos nos habéis preguntado por un rumor que está circulando por redes que asegura que a varios usuarios les han hackeado su cuenta de Instagram a raíz de que tengan varias sesiones iniciadas por un "Samsung SM-G935F". Tranquilos, no se trata de "gente" metiéndose en vuestro Instagram, sino de una cuestión técnica de la app relacionada con las aplicaciones que descargamos y que necesitan acceder a Instagram. Os lo explicamos.

Seguro que muchos de vosotros tenéis instaladas aplicaciones que de una manera u otra sirven para añadir funciones a Instagram. ¿Por ejemplo? Aplicaciones que te dicen quién te ha dejado de seguir, que te permiten descargar vídeos de la aplicación o que usas para editar las fotos antes de subirlas.

Estas aplicaciones de terceros necesitan acceder a tu cuenta de Instagram para poder llevar a cabo la función complementaria que realicen, como por ejemplo analizar tu lista de seguidores para ver quién deja de seguirte. Pero no tienen la aprobación directa de Instagram para hacerlo ni tampoco una confirmación inmediata de que pueden acceder a vuestra cuenta directamente. Y como sabréis los que más utilizáis Instagram, hay muchísimas aplicaciones complementarias para Instagram, basta con echar un vistazo a la Play Store para verlo.

Pantallazo de la Play Store al introducir el término "Instagram" en búsquedas.

¿Cómo hacen estas aplicaciones, entonces, para acceder a los datos de tu cuenta sin que sea directamente a través del propio Instagram? Bueno, lo primero que tienen que hacer es "identificarse" ante Instagram. Es como si a la hora de acceder a la cuenta, le dijesen a la aplicación "Hola, soy la app Follower y necesito acceso a la lista de seguidores de x usuario". Por cuestiones técnicas, ese "saludo", por llamarlo de alguna manera, debe hacerse desde un dispositivo móvil. Y que Instagram reconozca que viene de un dispositivo móvil.

Aquí es dónde entra en juego la cuestión del polémico "Samsung SM-G935F", que es un modelo específico de Samsung Galaxy 7. El nombre de este dispositivo se ha usado en un código de programa informático que ha diseñado un usuario y que ha colgado en un respositorio de Internet, para que se pueda usar de forma pública. Por pasos: ¿para qué funciona ese código? Digamos que son como los "cimientos" sobre los que se pueden diseñar estas aplicaciones que necesiten hacer ese "contacto" con Instagram y así "identificarse". O sea, que para no crear su propio código, utilizan ese que ya está creado y probado que funciona.

Este proceso básicamente sirve para "engañar" a Instagram con ese "saludo" y que cuando ocurra, piense que viene de un teléfono Samsung en vez de una app. Cuando accedes a los ajustes de seguridad de tu cuenta de Instagram, ves esa sesión activa porque Instagram ha dado por hecho que es un Samsung SM-G935F el que ha iniciado sesión, porque no permitiría que una aplicación ajena accediese a tu cuenta si no.

El nombre que ha utilizado para esa identificación es el "Samsung SM-G935F". Eso lo vemos directamente en un cachito de ese código.

Parte del código que utilizan varias de esas aplicaciones.

Si tenéis una de estas aplicaciones de terceros instalada, o habeís hecho uso de una de ellas en los últimos días, veréis cómo puede ser (y recalcamos que puede ser porque obviamente no todas las aplicaciones que funcionan para usarse de forma paralela a Instagram usarán esos "cimientos" o ese código) que se haya iniciado una nueva sesión en vuestra cuenta de Instagram bajo el nombre de ese dispositivo.

Para poner todo esto en orden y ver cómo funciona la parte técnica un poco más de cerca, uno de los miembros de Maldita.es que trabaja en la parte informática ha elaborado un pequeño vídeo explicando este proceso. Veréis cómo se identifica ese dispositivo "Samsung SM-G935F" y cómo se cambia por un "zapatófono" que inicia sesión en su cuenta de Instagram en el móvil:

Por qué cambiar la contraseña en este caso no es la solución

Cambiar la contraseña de Instagram (y de cualquier servicio online que usemos) cada cierto tiempo es siempre recomendable para mejorar la seguridad de nuestra cuenta. En este caso concreto, no sirve cambiar la clave para dejar de recibir esos inicios de sesión, como dicen algunos de los mensajes que se han viralizado.

Arriba os hemos explicado la causa de estos inicios de sesión por el dispositivo "Samsung SM-G935F". Cambiar la clave con la que accedemos a Instagram no va a evitarlos porque como veis, no es una actuación que venga directamente de la propia app de Instagram y tampoco es un hackeo a la aplicación que haya accedido a las credenciales. La cosa puede cambiar si recibís un correo electrónico de Instagram alertando de que se ha intentado acceder a una cuenta y no has sido tú. O si resides en Madrid y el intento se ha hecho desde Polonia, por poner un ejemplo.

En ese caso, el propio Instagram alertará de que ha habido un intento fallido de acceder a tu cuenta y te recomendará cambiar la contraseña.

Otros artículos de Maldita.es