Growth Hacking en Instagram: Cómo robar followers a las apps

Hoy os vengo a contar un caso de una aplicación en particular de Instragram, en la que muchos usuarios han confiado, y le han dado los permisos necesarios para realizar las acciones básicas como dar me gusta, empezar a seguir a un usuario, dejar de seguir a otro, comentar etc...

Figura 1: Growth Hacking en Instagram: Cómo robarle followers a las apps

Una mala gestión de la seguridad en las apps de Instagram podría permitirte ser popular en Instagram sin ni si quiera postear fotos sexy.

Growth Hacking en servicios online

Las técnicas de Growth Hacking se hicieron populares tiempo atrás desde que algunas personas como Mark Zuckerberg, aprovecharon sus conocimientos de hacking para hacer popular sus servicios. Esto lo hizo en sus inicios el creador de Facebook para conseguir que sus portales tuvieran datos de los estudiantes a los que iba dirigido su servicio. Desde entonces, hay muchos que han buscado cómo hacer popular servicios en la red, como el caso de la empresa que vendía Likes de Facebook y que llegó a cambiarse el nombre por el de Mark Zuckerberg, o los que se dedican a vender followers en Twitter. Por supuesto, los equipos de seguridad de Twitter, Facebook, etcétera, intentan detectar este tipo de prácticas y bloquearlas.

Figura 2: El "empresario" que vendía likes que se cambió el nombre a Mark Zuckerberg

Por supuesto, muchos de esos crecimientos no valen nada más que para alimentar el ego o hacer un marketing, pero también sirven para manipular índices de popularidad y salir en otras recomendaciones que puedan atraer más followers reales. Todo cuenta cuando se quiere obtener la máxima difusión de algo en todas las redes. En el caso de hoy, vamos a ver un ejemplo en el que se puede ver cómo un fallo de seguridad en las apps de Instagram pueden hacer que cualquiera se aproveche de ellas, y los usuarios que han dado confianza a las apps acaben siguiendo a gente que no desean.

Un ejemplo de Growth Hacking en Instagram por culpa de una app

El desarrollador de esta app de Instagram en concreto, parece que se  ha olvidado que un Access_Token entregado desde una cuenta de Instagram es un código de acceso que se genera cuando un usuario le da permiso a una aplicación para realizar determinadas acciones y que si alguien ajeno a la aplicación consiguiera tal código, éste podría realizar esas acciones a su gusto, tomando control sobre las acciones permitidas por ese usuario.

Realizando unas investigaciones, se me cruzó la idea de que haciendo un poco de Hacking con Buscadores, podría llegar a generar una búsqueda con parte de la query que se utiliza cuando se quiere obtener ciertos datos con un Access_Token desde una API. Como era de esperar, la búsqueda arrojó bastantes resultados pero no solo eso… En los resultados obtenidos se pueden ver Access_Tokens en texto plano, todos indexados por Google y todos provenientes de un sitio en particular, algo bastante curioso.

Figura 3: Access_Tokens en los resultados de Google

Está claro que Instagr.in tiene problemas con la indexación en los buscadores al igual que le pasó a Facebook. Ingresé en algunos de los enlaces mostrados en los resultados de la búsqueda de Google - que como veis hay millones, y echándole un ojo al código de fuente pude localizar en el parámetro next_url de una de ellos un Access_Token. Lo curioso recargando la pagina aparecía otro distinto al anterior. Es decir, era como si dinámicamente se mostrase un Acces_Token distinto cada vez que se realiza una petición al sitio.

Figura 4: Access_Token de Instagram en el código fuente en el parámetro next_url

El único detalle es que no se obtiene el Access_Token del perfil el cual se navega, sino más bien uno aleatorio, o al menos eso es lo que parece. En cualquier caso, solo quedaba comprobar que estos códigos de Access_Token fueran validos y que no hubieran expirado o sido cancelados aún.

Figura 5: Validación del Access_Token en el API de Instagram para desarrolladores

Para ello me dirigí a la API para desarrolladores de Instagram, e hice un GET con el Access_Token obtenido sobre alguna de las acciones permitidas, devolviéndoseme como resultado un OK de parte de la API, pudiendo así, si hubiese querido, realizar acciones con la cuenta de quien fuera el usuario correspondiente a tal Access_Token. Esto es igual de malo, que cuando las apps llevan los tokens de las cuentas hardcodeados.

Prueba de Concepto de Growth Hacking con Instagram

Conociendo esto, se podría hacer un script que pida el código HTML de la pagina y una vez obtenido se la extraiga de ella el valor mostrado de Access_Token y así ir almacenando códigos en una base de datos. Luego, quien sabe, tal vez ofrecer un servicio de seguidores de Instagram, lanzar un mensaje masivo, darle presencia a algún perfil, etcétera.  He hecho un pequeño vídeo de prueba con este script en el que se puede ver cómo una cuenta, sin ningún comentario, va siguiente de Followers.

            

Con esto visto, se podría hacer un proceso para construir una base de datos en la que se averigüe a quién pertenece cada Access_Token. Basta con crear una cuenta en Instagram sin ningún follower, usar el Access_Token para seguir a la cuenta y ver quién es el nuevo follower de esa cuenta. Hecho esto, se podría tener bien segmentada la base de datos con las propiedades de todas las cuentas que tal vez como tú, tus amigos o personas de empresas, han confiado los permisos de su cuenta a este tipo de aplicaciones. Ten cuidado con las aplicaciones que aceptas en Instagram o en cualquier otra de tus identidades.

SCRATCH

Todo el programa

Scratch es un lenguaje de programación visual
desarrollado por el MIT Media Lab. 1 Scratch es utilizado
por estudiantes, académicos, profesores y padres para
crear fácilmente animaciones, juegos (también
educativos) e interacciones etc. Para las escuelas se
convierte en una oportunidad para ayudar a los
estudiantes en el desarrollo de habilidades mentales
mediante el aprendizaje de la programación sin necesidad
de saber del programa. Sus características ligadas al
pensamiento computacional han hecho que sea muy
difundido actualmente en la educación de niños
adolescentes y adultos.
Scratch es usado por estudiantes, escolares, profesores y
padres para crear animaciones de forma sencilla y servir
de trampolín hacia el más avanzado mundo de la
programación. También puede usarse para un gran
número de propósitos educativos construccionistas y de
entretenimiento, como proyecto de ciencias o
matemáticas, incluyendo simulación y visualización de
experimentos, conferencias grabadas con presentaciones
animadas, historias animadas de las ciencias sociales, arte
interactivo, música. 2 Se pueden ver los diferentes
proyectos existentes en la web de Scratch, modificarlos e
incluso probarlos sin llegar a guardar los cambios ya que
no requiere ningún tipo de registro.
Scratch permite a los usuarios usar programación dirigidapor eventos con múltiples objetos activos llamados
sprites. 1 Los sprites pueden pintarse como gráficos
vectoriales o mapa de bits, desde la propia web de Scratch
usando un simple editor que es parte del proyecto, o
pueden también importarse desde fuentes externas
incluyendo webcams.
Desde 2013, Scratch 2 está disponible en línea y como
aplicación de escritorio para Windows, OS X y Linux
(requiere Adobe Air). 3 4 El código fuente de Scratch 1.x
se liberó bajo licencias GPLv2 y "Scratch Source Code
Licencse".

AJEDREZ PARA ENSEÑAR A PENSAR

RESUMEN

El ajedrez es un juego que va más allá del ocio y entretenimiento, y que se puede llegar a usar como herramienta pedagógica en los colegios, sobre una edad estimada de entre 6 y 9 años con la finalidad de mejorar la capacidad matemática y la comprensión lectora. El estudio de varias organizaciones asegura que la tasa de niños que juegan al ajedrez, tienen un mundo abierto para enfrentarse a cualquier campo y mejorar un 100% la inteligencia de los alumnos. Este estudio ha llegado a tal punto, que hasta los partidos políticos fundamentales de España, han llegado a proponer el ajedrez como cualquier otra materia del curso escolar para conseguir unos docentes con buena capacidad de resolución.

PROCEDENCIA DEL AJEDREZ

El origen del ajedrez sigue siendo una cuestión de debate entre los historiadores del ajedrecismo, pero sin embargo la teoría más difundida es que fue creado en la India durante el Imperio Gupta alrededor del siglo VI. Esta teoría se confirma por los primeros registros literarios persas y por el análisis de la etimología de las palabras utilizadas en el juego y su co-evolución con el ajedrez.⁶

Sin embargo, las teorías alternativas proponen que el ajedrez fue creado durante un período anterior, en diferentes lugares, como China, Irán y Afganistán. Estas versiones exploran evidencian arqueológicas, militares, y literarias de la evidencia filogenética para desafiar la teoría de la India. Las similitudes entre Chaturanga y el Xiangqi, considerado la versión china de ajedrez, son exploradas indicando que estos juegos podrían haberse influido entre sí por medio del contacto entre las civilizaciones a través de la ruta de la seda, asimilando algunos aspectos de sus reglas y formando versiones híbridas, que podría remontarse a la antigua Grecia y la conquista de Alejandro Magno, sobre Asia Menor en el siglo III antes de Cristo. Existe la perspectiva de que, en el futuro, nuevos análisis de la literatura existente y descubrimiento de más objetos arqueológicos en la India y China permitan esclarecer definitivamente el origen del ajedrez.

LLEGADA A EUROPA

El Shatranj fue introducido en Europa por los árabes alrededor del siglo X, a través de la conquista de España, donde rápidamente llegó a ser popular, alcanzando todo el continente europeo a finales del siglo XI. 

Las restricciones religiosas en la práctica del ajedrez se mantuvieron, a pesar de que siguen siendo desobedecidas tanto por el tribunal europeo como el clero. El primer registro literario en suelo europeo, el poema Versus de Scachis, encontrado en un monasterio en Suiza, describe el movimiento de las piezas de ajedrez, las reglas del juego y el tablero con su patrón estándar empleado actualmente.

La práctica del ajedrez fue discutida entre los teólogos católicos y prohibida, a pesar de las diferencias del derecho canónico. Una carta de Pedro Damián, obispo de Ostia en aproximadamente 1061, para el Papa Alejandro II discutió el asunto.

Poco a poco, el juego comenzó a ser aceptado por la nobleza, siendo considerado un entretenimiento adecuado para caballeros y soldados. También se le permitía a un hombre visitase la habitación de una Dama con la intención de jugar al ajedrez. 

INTELIGENCIA EMOCIONAL Y ABSTRACTA

La inteligencia emocional consiste en una serie de actividades que sirven para apreciar y expresar de manera justa las emociones y las de otros, y para emplear la sensibilidad a fin de motivarse, planificar y realizar de manera cabal la propia vida. Y la inteligencia abstracta es la capacidad de descifrar, comprender cualquier acción de la vida. Por ejemplo: abrir una puerta requiere comprender que existe una llave para abrirla, pero si no existe la llave ¿cómo se abre? Para conseguir la respuesta,  tienes que crear imágenes, imaginar, verte en varias situaciones, es decir, que en segundos se puede conseguir una respuesta, pues ese proceso mental le llamo inteligencia abstracta, es decir, es lo que nos permite trascender (ver más allá de...) y encontrar la verdad o la solución sobre algo, esa verdad se utiliza para comprender la dinámica de la vida.

APRENDIZAJE LÚDICO

 El método lúdico es un conjunto de estrategias diseñadas para crear un ambiente de armonía en los estudiantes que están inmersos en el proceso de aprendizaje. Este método busca que los alumnos se apropien de los temas impartidos por los docentes utilizando el juego.

OPINIÓN PERSONAL

En mi opinión, el aprendizaje lúdico se debería de impartir en los centros educativos pero sobre todo en los edades menores para así fomentar la capacidad creativa y de resolución de problemas de niños y niñas pequeños; para así ayudarlos en ámbitos académicos o de la vida cotidiana. Fomentar este tipo de aprendizaje desde temprana edad ayuda a que de mayor tengan ciertas ventajas sobre otras personas que no lo han tenido; por eso es tan importante el aprendizaje lúdico.

Entrada de ejemplo

Esto es un ejemplo de entrada para que aprendamos qué podemos añadir en  cada una de ella. Para empezar, este texto está justificado para que todas las líneas empiecen y terminen al mismo nivel.

En una entrada podemos incluir:

Imagen de ejemplo

• Imágenes. Primero tenemos que subir la imagen al blog y, a continuación, disponemos de una serie de opciones relacionadas con ella. Para empezar, y como consejo estético, pondremos las imágenes siempre pegadas al texto, bien a la izquierda o a la derecha. 
• Vídeos. Al igual que con las imágenes, primero debemos subir, a nuestro blog y a continuación, dispondremos de varias opciones. En este caso no vamos a subir ningún vídeo.
• Enlaces. Un enlace, vínculo o link (en inglés) nos lleva a una dirección o página de internet. Puede ponerse sobre un texto o también sobre una imagen. Por ejemplo, pulsa aquí para abrir el blog de la clase. También podemos pulsar sobre la imagen. 
• Codigo embebido. Se trata de un fragmento de código HTML que podemos encontrar en algunas páginas web bajo el indicativo de "insertar". Para poder incluir este código en nuestra entrada tenemos que verla en formato HTML mediante la pestaña que aparece en la parte superior de esta ventana.

Stephen Hawking

Stephen Hawking en 1980

Stephen William Hawking nació el 8 de enero de 1942, justamente 300 años despues de la muerte de Galileo Galilei. Es un es un físico teórico, astrofísico, cosmólogo y divulgador científico británico. Sus trabajos más importantes hasta la fecha han consistido en aportar, junto con Roger Penrose, teoremas respecto a las singularidades espaciotemporales en el marco de la relatividad general, y la predicción teórica de que los agujeros negros emitirían radiación,lo que se conoce hoy en día como radiación de Hawking. Fue titular de la Cátedra Lucasiana de Matemáticas (Lucasian Chair of Mathematics) de la Universidad de Cambridge desde 1979 hasta su jubilación en 2009 y  entre las numerosas distinciones que le han sido concedidas, Hawking ha sido honrado con doce doctorados honoris causa.

Su carrera en Cambridge

Hawking junto a David Gross y Edward Witten.

Al poco de llegar a Cambridge, comenzó a desarrollar síntomas de esclerosis lateral amiotrófica (ELA), un tipo de enfermedad motoneuronal que le haría perder la mayor parte de su control neuromuscular. Durante sus primeros dos años en Cambridge no se reconocía a sí mismo, pero después de que la enfermedad se estabilizara y con la ayuda de su tutor doctoral, Dennis William Sciama, volvió a trabajar en su doctorado de física.A finales de la década de 1960, él y su colega de Cambridge, Roger Penrose, aplicaron un nuevo y complejo modelo matemático creado a partir de la teoría de la relatividad general de Albert Einstein. Esto llevó a Hawking, en 1970, a probar el primero de sus varios teoremas de singularidad, que proveen una serie de condiciones suficientes para la existencia de una singularidad espaciotemporal en el espacio-tiempo. Este trabajo mostró que, lejos de ser curiosidades matemáticas que solo aparecen en casos especiales, las singularidades son una característica bastante genérica de la relatividad general.

Reconocimiento

Stephen experimentando la ingravedad

El 19 de diciembre de 2007 se desveló una estatua de Hawking, obra de Ian Walters, en el Centre for Theoretical Cosmology de la Universidad de Cambridge. Entre los edificios nombrados en su honor se encuentran el Museo de Ciencia Stephen W. Hawking en San Salvador, el Stephen Hawking Building en Cambridge, y el Stephen Hawking Centre en el Instituto Perimeter de Física Teórica en Canadá. En 2002, después de una votación abierta a todo el Reino Unido, la BBC lo incluyó en su lista de 100 Greatest Britons.

Creencia religiosa

En el libro Una Breve Historia del Tiempo, de 1988, el astrofísico señalaba que “si llegamos a descubrir una teoría completa, sería el triunfo definitivo de la razón humana, porque entonces conoceríamos la mente de Dios”. Sin embargo, con el pasar de las décadas estas ideas fueron cambiando, reinterpretándose e incluso recibiendo acusaciones de ser solo marketing, según señalaba la primera esposa de Hawking, Jane Wilde, tras su divorcio en 1991.

En efecto, Stephen Hawking utiliza repetidamente la palabra Dios en su discurso público de divulgación científica, pero ha explicado que lo hace en sentido meramente metafórico. "No soy religioso en el sentido normal de la palabra. Creo que el Universo está gobernado por las leyes de la ciencia. Esas leyes pudieron haber sido creadas por Dios; pero Dios no interviene para romper las leyes."

Ya en 2010, el científico aseguró en su libro El Gran Diseño, que la física moderna descarta a Dios como creador del universo, tal como en el pasado lo hizo el darwinismo, que echó por tierra las ideas de Dios como creador de los seres vivos. Según extractos de su libro The Grand Design, Hawking dice que una nueva serie de teorías torna superfluo pensar en la existencia de un creador del Universo, que Dios no creó el Universo y que el Big Bang fue la consecuencia inevitable de las leyes de la física.

Opinión personal

Ejemplo de superación contra la ELA

El Dr. Stephen Hawking es un ejemplo a seguir tanto como por sus contribuciones a la ciencia como por su lucha personal contra la (ELA). Probablemente esta persona no sea el mejor científico del planeta pero para mi y creo que para todo el mundo debería de ser un ejemplo de superación personal. A día de hoy Hawking solo puede mover el ojo y un músculo de la mejilla pero él sigue trabajando en encontrar una ecuación única que rija todo el funcionamiento del cosmos. Un ejemplo a seguir.

En el pasado, antes de que entendiéramos la ciencia, era lógico creer que Dios creó el Universo. Pero ahora la ciencia ofrece una explicación más convincente. Lo que quise decir cuando dije que conoceríamos 'la mente de Dios' era que comprenderíamos todo lo que Dios sería capaz de comprender si acaso existiera. Pero no hay ningún Dios. Soy ateo. La religión cree en los milagros, pero éstos no son compatibles con la ciencia.

Stephen Hawking

Cómo crear una entrada?

Para crear una entrada seguiremos los siguientes pasos :

Pulsamos en el cuadro amarillo

1. Nos dirigiremos al cuadro amarillo situado en la parte superior/izquierda en el  cual pone nueva entrada.

2. Una vez dentro nos aparecerá el título, y rellenamos según nuestro gusto, podremos poner subtítulo y por ultimo escribiremos el cuerpo de nuestra entrada.

- Título : En esta parte situaremos el título de la entrada.      

- Opciones : En este apartado podremos personalizar la letra, insertar imágenes,    vídeos,etc...      

- Cuerpo :Situaremos el texto, imágenes y todo lo que 
   queramos añadir. 

3.Para insertar imágenes debemos ticar sobre la imagen situada en la barra de opciones y se nos abrirá una ventana nos permitirá seleccionar una imágen y añadirla en el sitio del cuerpo que nosotros deseemos.

Ventana que nos saldrá al pulsar "compartir"

4. Para añadir un vídeo debemos irnos a la plataforma de donde queramos elegir el vídeo la cual puede ser youtube y le debemos ticar donde nos aparece "Compartir". Una vez realizado este paso ticamos en insertar y copiamos el enlace que nos aparece, una vez copiado ticamos donde aparece HTML y pegamos el enlace donde lo queramos situar. 

5. Si ticamos en vista previa podremos ver como va quedando nuestra entrada.

Por último dejo un vídeo explicando más claramente como hacerlo.