Para conseguir un ‘match’ en Tinder tenemos que compartir información personal con el resto de usuarios. Si no muestras al menos una fotografía y te describes un poco, ¿cómo va a saber alguien si le interesas? Y lo mismo cuando eres tú quien visita los perfiles de otros.
No obstante, cada individuo puede decidir qué quiere hacer público y qué no. Al menos en teoría, porque un reciente estudio de investigadores de la Universidad del Sur de Australia pone en entredicho la privacidad de las ocho aplicaciones de citas más populares de Google Play, entre ellas Tinder y Grindr.
El trabajo de estos expertos en seguridad informática demuestra lo fácil que es acceder a los datos que guardan las herramientas (ocultos para el resto de la comunidad), como las direcciones de correo electrónico y los mensajes privados intercambiados con otros usuarios.
El primer paso de su análisis fue crear un perfil falso en cada una de las aplicaciones para tratar de sustraer información de otros usuarios desde un móvil. Se pusieron en la piel de un ciberdelincuente, interceptando el tráfico de datos de la red y rastreando el directorio teóricamente privado de las ‘apps’.
Para su alarma, todas las herramientas presentaban importantes agujeros de seguridad que las hacían vulnerables a este tipo de ataques, con lo que lograron su objetivo: obtuvieron un los datos personales de muchos perfiles y pudieron guardarlos en el teléfono.
En Tinder, que cuenta con más de 50 millones de clientes, robaron las imágenes de todos los perfiles que visitaron con su cuenta falsa. Además, consiguieron su identificador en Facebook (una secuencia de números y letras asignados a cada persona), con el que pudieron identificar cada uno de las cuentas en la red social y acceder a ellas.
En el caso de Grindr, los hallazgos son aún más preocupantes. El equipo de investigadores se hizo con una buena cantidad de datos de los usuarios que visitaron con su cuenta: desde la fecha de nacimiento hasta la distancia a la que se encontraban del propietario del último perfil que habían visto, pasando por un registro completo de mensajes enviados y recibidos y su cuenta de correo electrónico.
A la vista de los resultados, los autores advierten de que debemos tener cuidado con las aplicaciones que elegimos para conocer gente. También recomiendan a los desarrolladores que añadan medidas de seguridad más estrictas para evitar los ataques que ellos pudieron realizar sin encontrar grandes dificultades.
Afirman, además, que el teléfono móvil es objetivo principal para los cibercriminales: la mayoría de usuarios, independientemente de su edad y sexo, tiene uno. En ellos guardamos datos personales que ni siquiera un familiar o amigo conocen.
Esta no es la primera vez que un informe pone en duda el grado de seguridad de Tinder. En 2013, otro grupo de investigadores constató que es posible saber la longitud y latitud a la que se encuentra un usuario debido a otra vulnerabilidad de la herramienta.
Así que ya sabes, ¡cuidado con lo que publicas sobre ti!
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
