Kaspersky descubrió filtraciones de información en ésta y otras apps para encontrar el amor.
Las aplicaciones de citas populares como Tinder, OkCupid y Bumble tienen vulnerabilidades que hacen que la información personal del usuario sea accesible a acosadores, chantajistas y hackers.
Así lo dio a conocer la empresa de ciberseguridad Kaspersky, en medio de su plan de recuperación de confianza en clientes, con el lanzamiento de un estudio de seguridad sobre las apps de citas amorosas.
Los lapsos de seguridad, que varían de acuerdo a ciertos términos, podría exponer nombres completos, información de acceso, locación, historial de mensajes e información de actividades de la cuenta, advirtieron investigadores de Kaspersky.
“No vamos a desalentar a las personas a usar aplicaciones de citas, pero nos gustaría dar algunas recomendaciones sobre cómo usarlas de manera más segura “, dijeron los investigadores.
En total analizaron nueve servicios móviles de parejas que, además de los mencionados anteriormente, incluyen a Badoo, Mamba, Zoosk, Happn, WeChat y Paktor.
Las empresas no respondieron de inmediato a la solicitud de Fortune para obtener más información o no proporcionaron un comentario oficial.
El primer defecto permitió a los investigadores desenmascarar las identidades reales de las personas. Se utilizó información de perfil público, como educación e historial de empleo, que los buscadores de romance tienen la opción de incluir en Tinder, Happn y Bumble, para identificar sus cuentas en otras redes sociales.
“Utilizando esa información, logramos en el 60% de los casos identificar las páginas de los usuarios en varias redes sociales, incluidos Facebook y LinkedIn, así como sus nombres completos y apellidos”, dijeron los investigadores.
Las cuentas de Instagram vinculadas, una característica común en muchos de estos servicios, facilitaron al equipo a buscar clientes potenciales también.
Con los nombres completos y los perfiles a la mano, no hay nada para evitar que alguien acose a un objetivo a través de otro canal social.
La ubicación de las personas, otro problema
Otro conjunto de debilidades en las aplicaciones permitió a los investigadores identificar el paradero de las personas. El truco consistió en utilizar la información sobre la distancia de una posible coincidencia para triangular la ubicación real de una persona.
“Un atacante puede permanecer en un lugar, mientras alimenta las coordenadas falsas a un servicio, cada vez que recibe datos sobre la distancia al dueño del perfil”, dijeron los investigadores, señalando que Tinder, Mamba, Zoosk, Happn, WeChat y Paktor eran los más vulnerables a este tipo de potencial incumplimiento de privacidad.
Los estudios anteriores llamaron la atención sobre esta amenaza, señalaron los investigadores.
Sin embargo, las vulnerabilidades más importantes descubiertas por el equipo de Kaspersky implica el cifrado del tráfico, o la falta de él, entre teléfonos y servidores de aplicaciones de citas.
Mientras que la mayoría de las aplicaciones usaban HTTPS, una forma más segura y encriptada de transmitir datos, la aplicación para Android de Tinder, Paktor y Bumble, así como la aplicación para iOS de Badoo usaban los llamados barebones HTTP, un protocolo vulnerable para subir fotos.
Esto significa que si alguien está usando una de estas aplicaciones en una red Wi-Fi pública no segura, o en una red controlada por un snooper, el espía puede ver cierta actividad, como las cuentas que está viendo una persona.
Algunas aplicaciones tenían problemas con el cifrado de varios datos transmitidos. Happn envió nombres de amigos comunes a la luz. Paktor hizo lo mismo con las direcciones de correo electrónico de las personas.
En algunos casos, las versiones de Google Android de ciertas aplicaciones tenían vulnerabilidades adicionales en comparación con las versiones de Apple iOS.
Paktor en Android, por ejemplo, transmitió detalles, como nombres de personas, fechas de nacimiento, coordenadas de GPS y tipos de dispositivos, sin cifrar.
Una excepción interesante: la versión de iOS de Mamba se conectó a los servidores de la compañía estrictamente a través de HTTP, dejando todos los datos transmitidos abiertos para espiar.
En otra sección del estudio, los investigadores descargaron malware que comprometía el teléfono para ver cómo interactuaba con las aplicaciones. Así es como lograron hacer cosas más invasivas, como obtener mensajes e historias fotográficas.
“Android generalmente hace un trabajo peor que iOS cuando se trata de proteger contra este tipo de ataques”, dijeron los investigadores. Las personas pueden evitar estas intrusiones desconfiando de los enlaces que hacen clic y del software que descargan en sus teléfonos.
¿Cómo puedes evitar este tipo de invasión a la privacidad?
Los investigadores concluyeron su publicación con algunos consejos sobre cómo las personas pueden protegerse.
1. Evitar los puntos de acceso Wi-Fi públicos, especialmente aquellos que no están protegidos por una contraseña,
2. Usar una VPN e instalar una solución de seguridad en su teléfono inteligente que pueda detectar malware
3. No especifiques tu lugar de trabajo ni ninguna otra información que pueda identificarlo.
Puedes visitar el sitio de Kaspersky para ver una boleta de calificaciones que describe cómo les fue a cada una de las aplicaciones durante sus pruebas.
Si estás buscando amor, conoce los riesgos, desliza feliz y tal vez, con suerte, no les proporcionarás tus datos.
–Texto e Imagen–