Cómo autorizar aplicaciones de Instagram puede dañar su cuenta
Publicado: 2022-12-18Las aplicaciones en Instagram pueden ser un gran beneficio para cualquier persona que busque hacer crecer su perfil, sacar más provecho de la red social o simplemente cambiar la forma en que se ve y funciona.
Las aplicaciones excelentes y de alta calidad para un sitio como Instagram pueden poner muchas funciones al alcance de su mano. Por ejemplo:
- Hootsuite reúne todos sus paneles de redes sociales en una fuente combinada, donde puede administrar su presencia social total en lugar de varias presencias fragmentadas en diferentes sitios.
- Sprinklr combina la escucha social, el compromiso, la publicidad y la promoción a una plataforma de nivel empresarial.
- HYP3R ayuda con la participación del cliente en las redes sociales centrándose principalmente en técnicas de marketing locales e hiperlocales.
- Más tarde le permite programar publicaciones y planificar un calendario editorial con semanas o meses de anticipación.
Todas estas son aplicaciones excelentes, examinadas y de alta calidad. Tienes que pagar por ellos como plataformas, pero el poder que obtienes de ellos no tiene paralelo. También cuentan con el respaldo oficial de Facebook/Instagram, como puede ver al navegar por su lista de socios oficiales de marketing de Instagram.
Cuando desea que las aplicaciones de Instagram le brinden nuevas funciones, pero no quiere pagar por ellas, a menudo recurre a marcas y aplicaciones más pequeñas de las que quizás no haya oído hablar antes. No están en la lista oficial, no están identificados ni examinados, son solo aplicaciones que alguien ha desarrollado.
El problema con esto es que muchas de estas aplicaciones son, bueno, peligrosas. Son sombríos. Existen para proporcionar una apariencia de valor, mientras promulgan sus propias agendas en el fondo. Son básicamente como virus para sus perfiles sociales en lugar de su computadora.
Autorización frente a OAuth
Hay dos formas en que se puede autorizar una aplicación para usar su cuenta. La primera es autorizarlo manualmente , iniciando sesión a través de la app. En otras palabras, abres la aplicación y le das tu nombre de usuario y contraseña.
Esto obviamente tiene algunos problemas. Le está dando su información de inicio de sesión a un tercero y no tiene idea de qué van a hacer con ella. Claro, algunos de ellos simplemente lo usarán para iniciar sesión en Instagram para hacer lo que dicen hacer. Otros serán mucho más nefastos con eso. Es posible que usen tu perfil de formas que no quieras, siguiendo o dejando de seguir a personas, comentando de formas que no quieras y quién sabe qué más. Otros podrían simplemente tomar su información y venderla como parte de un paquete de nombres/contraseñas pirateadas, o intentar piratear otros perfiles que podría controlar con la misma información.
La parte complicada es que, debido a las propias decisiones de Instagram, esto no solo es muy común, sino que a menudo es confiable. Mira, hasta hace muy poco, Instagram no tenía una forma de programar publicaciones. Muchos servicios de terceros ofrecían programación de publicaciones, pero para hacerlo, necesitaban su información. En realidad, no automatizaron nada; más bien, solo tenían un banco de dispositivos, cada uno conectado a un perfil diferente, con temporizadores configurados y publicaciones listas para ser publicadas.
Para que esos servicios funcionen, necesitaban acceso a su cuenta. Dado que el otro método, del que hablaré a continuación, no permitía publicar, necesitaban iniciar sesión como usted, por lo que necesitaban su información. Esto condicionó a los usuarios a entregar su información sensible, sin importar si confiaban o no en la herramienta.
La otra forma de autorizar una aplicación es mediante OAuth o Autorización abierta. OAuth es un protocolo basado en token que una aplicación de terceros puede usar para obtener acceso a ciertas funciones limitadas de su perfil sin necesidad de ver su nombre de usuario o contraseña directamente.
La forma en que funciona es bastante simple. Quiere usar una aplicación que use OAuth. La aplicación ve su solicitud y solicita OAuth. Inicia sesión con su nombre de usuario y contraseña en el menú OAuth de Instagram, que genera un token único para esta autenticación. El token se entrega a la aplicación, que puede usarlo para acceder a esas funciones de la cuenta. La aplicación nunca ve su información, solo el token. Ninguna otra aplicación puede usar ese token específico, y el token se puede revocar fácilmente si es necesario, sin necesidad de cambiar la información de su cuenta.
Sin embargo, OAuth no es perfectamente seguro. El token de OAuth permite que la aplicación se haga cargo de ciertas funciones de la cuenta, como seguir, dejar de seguir y, recientemente, la capacidad de publicar, con las actualizaciones de la API de Instagram. Como verá a continuación, incluso el acceso legítimo puede causarle problemas si ese acceso se utiliza para actos nefastos.
Comprobación de aplicaciones autorizadas
Si alguna vez ha iniciado sesión en Instagram usando una aplicación de terceros, es posible que desee verificar qué está autorizado y qué no. Algunas aplicaciones se desautorizan deliberadamente después de un período de inactividad lo suficientemente largo, mientras que otras se aferrarán a su perfil indefinidamente.
Recomiendo encarecidamente que todos los que lean esto verifiquen qué aplicaciones están autorizadas en sus perfiles. Si ve algo que no reconoce, búsquelo en Google y vea si es algo que está usando, algo que ha usado en el pasado o algo que no autorizó pero que se ha infiltrado en su perfil de todos modos.
Para verificar, debe iniciar sesión en Instagram. Desde su página de perfil, haga clic en la rueda de configuración y luego en "Aplicaciones autorizadas". Esto le mostrará una lista de todas las aplicaciones que tienen acceso a su cuenta, así como los permisos que tiene.
Diferentes niveles de permisos significan cosas diferentes. El menos impactante es "acceder a su información básica". Esto solo permite que la aplicación vea lo que publica y acceda a su biografía, nombre de usuario, número de seguidores y otra información pública básica. Las aplicaciones con este nivel de permisos en realidad no pueden dañar su cuenta, pero pueden extraer su información personal si lo desean.
Otros niveles de permisos tienen otras características. Es posible que puedan acceder a su lista de seguidores y seguir cuentas nuevas o dejar de seguir cuentas seguidas anteriormente. Es posible que puedan ver tus Me gusta y que les guste el contenido nuevo. Es posible que puedan dejar comentarios. Algunos incluso pueden publicar para usted, aunque estos generalmente deben ser socios de marketing autorizados y, por lo tanto, son examinados por su comportamiento.
En cualquier caso, revise las aplicaciones que ha autorizado en su cuenta. Si no aparece ninguna aplicación en la lista, es posible que haya autorizado algo con su nombre de usuario y contraseña. Esta lista es solo para aplicaciones oficiales que han usado su token de acceso OAuth para vincularse a su cuenta.
Siéntete libre de eliminar cualquier aplicación de la que no estés seguro. Si revoca el acceso a una aplicación que usa, la próxima vez que vaya a usarla, deberá volver a autenticarse, pero lo peor que puede pasar es que pierda una publicación programada o pierda un poco de datos analíticos.
Si cree que le ha dado su contraseña a una "aplicación" que no usa OAuth, cambie su contraseña. Cambiar su contraseña no revoca la autorización de las aplicaciones OAuth, pero evitará que cualquier otra persona inicie sesión de forma natural utilizando su información.
Cada vez que esté considerando usar una aplicación para una tarea, pregúntese si es algo que realmente necesita que haga la aplicación. Luego pregúntese si la aplicación está examinada y es confiable. No asumas que una aplicación es buena según las reseñas, ya que las reseñas pueden ser falsificadas.
Cada vez que instale una aplicación, del mismo modo, controle su cuenta en busca de posibles daños. Verifique si está dejando comentarios que no desea dejar, si está siguiendo cuentas que no desea seguir o si está realizando acciones que no desea realizar. Dale a cada aplicación un período de prueba en el que la vigilas para asegurarte de que no hace nada que no debería. Solo entonces puede considerar que la aplicación es lo suficientemente segura como para usarla realmente.
El daño que pueden hacer las malas aplicaciones
Entonces, ¿cuál es el problema, de todos modos? ¿Qué puede hacer realmente una mala aplicación a su cuenta? Bueno, dependiendo de cuán malicioso sea, puede hacer mucho.
Lo primero y menos peligroso que puede hacer una mala aplicación es raspar su información personal. Dado que, para empezar, todo esto es público, en realidad no es un efecto peligroso, aunque sin duda hace que sea más fácil para los spammers saber más sobre usted.
Al aumentar la escala, las malas aplicaciones pueden afectar a tus seguidores y a quién estás siguiendo. De hecho, esto es en realidad un punto de venta para muchos de ellos. Aplicaciones que afirman auditar a sus seguidores para permitirle:
- Sigue nuevas cuentas en tu nicho.
- Deja de seguir cuentas que no te siguen.
- Deja de seguir cuentas que no hayan publicado en más de 6 meses.
- Eliminar seguidores de bots.
… y así sucesivamente, todos estos son potencialmente buenos o potencialmente malos. No hay nada de malo en bloquear bots o eliminar los seguidores que no deseas. El problema viene cuando estas apps tienen su propia agenda. Una cosa es eliminar el seguimiento de alguien que está inactivo. Otra muy distinta es seguir a todos los que el propietario del bot decida que quiere que sigas. Básicamente, te conviertes en parte de una red de bots. ¿Todos esos sitios que venden 10.000 seguidores en un día o lo que sea? Esos están usando aplicaciones comprometidas como estas para seguirte.
Básicamente, corres el riesgo de encontrarte con la detección de bots de Instagram, en busca de una rotación agresiva de seguidores. Muchas empresas dudosas promueven el "método de seguir/dejar de seguir" como efectivo "si no se excede", pero sigue siendo una técnica etiquetada explícitamente como un delito prohibido en los términos de uso de Instagram. Este tipo de bots pueden hacer que su cuenta sea bloqueada temporalmente o permanentemente, según la magnitud del problema y si sigue volviendo a ella.
Por supuesto, también arruinas tu propio feed. Cuando una aplicación sigue 5000 cuentas que no te interesan, tu feed orgánico se vuelve casi inutilizable. Si estaba usando Instagram como una fuente de contenido curada o para realizar un seguimiento de las personas que quería seguir, bueno, tanto para eso.
Las aplicaciones autorizadas con fines tortuosos pueden hacer algo más que meterse con sus seguidores, pueden meterse con su compromiso. No pueden hacer publicaciones por ti, pero pueden responder o dejar comentarios sobre otras piezas de contenido. De hecho, muchos de ellos hacen todo lo posible para dejar comentarios básicos similares a los de un bot en cualquier publicación que el autor de la aplicación quiera promocionar. Nuevamente, este es probablemente un negocio secundario para el propietario de la aplicación; venden el compromiso.
Por supuesto, cuando tu cuenta es una de las miles que dejan el mismo tipo de comentarios en el mismo conjunto de perfiles, es fácil para Instagram decidir que eres una cuenta bot y prohibirte.
Las aplicaciones autorizadas también pueden entrar en conflicto con las diversas acciones posibles que conducen al temido shadowban de Instagram. Si bien es posible recuperarse de un shadowban, sigue siendo molesto y perjudica tu crecimiento durante semanas o meses después.
En realidad, todo se reduce a que estas aplicaciones, cuando están autorizadas para usar su cuenta, pueden usar su cuenta de maneras que usted no necesariamente quiere que lo hagan. Las buenas aplicaciones, por supuesto, te permiten controlar lo que sucede. Otras aplicaciones le permiten automatizar en función de ciertas reglas, que pueden entrar en conflicto con los términos de Instagram si no sabe lo que está haciendo con ellos. Sin embargo, otros existen únicamente para pretender que brindan un servicio, mientras usan su cuenta para hacer lo que quieren.