Tinder, Happn, Badoo: ¡una brecha de seguridad te permite encontrarte en Facebook!

Quien soy
Aina Martin
@ainamartin
Autor y referencias

Los expertos en ciberseguridad de Kaspersky Lab han enumerado las vulnerabilidades de seguridad de aplicaciones de citas como Tinder, Happn y Badoo. Algunas de sus fallas permiten fácilmente a los piratas informáticos recopilar información confidencial sobre los usuarios, como los perfiles vistos o la orientación sexual. En algunos casos, incluso es posible que los identifiquen en otras redes sociales, como Facebook.

Como sabemos, en la era de las redes sociales y las aplicaciones de citas online, nuestra privacidad es más que nunca el objetivo de los piratas informáticos. Recientemente, un ingeniero informático inteligente incluso logró predecir, con una simple extensión de JavaScript, cuándo dos usuarios de la aplicación de mensajería WhatsApp están charlando. Este tipo de brecha de seguridad es una puerta de entrada de oro para los curiosos y los piratas informáticos. Fuera, según los expertos de Kaspersky Lab, las aplicaciones de citas están plagadas de vulnerabilidades de seguridad críticas.



Tinder, Happn, Badoo: las aplicaciones de citas son el pan y la mantequilla para los hackers

Para que los desarrolladores de estas aplicaciones y sus usuarios sean conscientes, los investigadores de Kaspersky han elaborado una lista de las fallas enumeradas, así como sus consecuencias. Los expertos han escaneado nueve aplicaciones: Tinder, una de las aplicaciones más descargadas de la App Store en unos días. Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y Paktor. Las fallas están presentes tanto en la versión de Android de la aplicación como en la versión de iOS.

El primer método que explora Kaspersky es el más obvio y es probable que lo hayas usado antes sin darte cuenta. Gracias a información aparentemente inofensiva, como el empleador o la carrera escolar, los investigadores pudieron, en el 60% de los casos, encontrar el perfil de un usuario en otra red social, como Facebook. Todo lo que necesitaban era algo de información y el primer nombre del objetivo. Sopese los pros y los contras con cuidado con cada dato que agregue a su perfil Tinder. Kaspersky también le aconseja que limite la información que divulga en su perfil tanto como sea posible.



Más en serio, Kaspersky también ha logrado extraer, a través de las fotos no cifradas publicadas en las aplicaciones, mucha información confidencial: la cantidad de clics en qué perfil, en qué tipo de foto, ... incluso credenciales de acceso ¡así como los mensajes intercambiados en la plataforma! Más complejo de implementar (los piratas informáticos de hecho necesitan acceso físico para instalar software), pero igual de peligroso, también es posible que los piratas informáticos se apoderen de su cuenta de Facebook a través de la conexión establecida con una aplicación como Tinder.

Peor aún, al explotar el sistema de geolocalización que equipa muchas aplicaciones de citas y que permite a cada usuario saber qué tan lejos está de su “crush”, los investigadores han logrado localizar un objetivo con precisión. Fue suficiente para ellos probar varias ubicaciones ficticias, en un perímetro dado. Cada ubicación agregada les permitió refinar su búsqueda, para acercarse al usuario. Cuando sabemos que en 2015 hubo más de 400 delitos relacionados con Tinder y Grindr, ¡tenemos derecho a estar preocupados!


Como era de esperar, Kaspersky ya advirtió a las aplicaciones de citas sobre los peligros para sus usuarios y nos aconseja a todos que tengamos cuidado. En el campo de las citas online, es mejor no decir demasiado, aunque eso signifique dejar un cierto misterio rondando, ¿no crees?


 

 

Audio vídeo Tinder, Happn, Badoo: ¡una brecha de seguridad te permite encontrarte en Facebook!
Añade un comentario de Tinder, Happn, Badoo: ¡una brecha de seguridad te permite encontrarte en Facebook!
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.