Ni Tinder se escapa de los hackers: Falla permite espiar la actividad de los usuarios

Entre matchs y swipes, el hacker se acerca. Así lo confirmó la compañía de seguridad cibernética Checkmarx, que publicó un informe sobre Tinder, dejando ver dos vulnerabilidades de la aplicación de citas con las que se podría revelar la actividad de los usuarios y violar la privacidad de sus víctimas.

 

 

 

El reporte de la firma israelí, titulado “¿Estás en Tinder? Alguien podría estar mirándote deslizar”, explica que los hackers pueden aprovechar las redes wi-fi y atacar a quienes estén conectados bajo la misma señal, buscando citas con personas de su interés, en cualquiera de los 196 países donde funciona la aplicación.

 

 

La falla en la popular app geosocial se genera porque las fotografías de los perfiles utilizan HTTP en vez del protocolar HTTPS que encripta la información. Sin ella, los atacantes pueden distinguir los comandos cifrados tanto en los deslizamientos (swipes) y coincidencias (matches), gracias a los bytes que representan.

 

 

 

Por ejemplo: El acto de un usuario que mueve su dedo hacia la derecha, porque una mujer o un hombre le gustó, equivale a 374 bytes; 278 si no lo atrajo y lo traslada a la izquierda; y 581 si entre ambos se agradaron y decidieron conversar.

 

 

 

En esta línea, el informe de Checkmarx indica que el atacante podría descubrir “casi todo” si tuviese conocimientos para combinar lo interceptado con los comandos encriptados. Aún así, no podrían acceder a las conversaciones de quienes hicieron double-tap y decidieron iniciar una charla posterior. “Como cualquier otra compañía de tecnología, estamos constantemente mejorando nuestras defensas en la batalla contra los hackers maliciosos.

 

 

 

Por ejemplo, nuestras plataformas web para PC y móviles ya encriptan las imágenes de perfil y estamos trabajando para encriptar también las fotos de perfil en nuestra aplicación”, señaló un vocero de Tinder a la agencia argentina Télam.

 

 

 

El delegado hizo alusión al nuevo formato de la aplicación que permite utilizar “la llama roja” en los navegadores de escritorios, como Google Chrome o Mozilla Firefox. Si bien desde Checkmarx aseguran que los cibercriminales podrían potencialmente chantajear a una persona, si es que conocen sus preferencias sexuales u otra información privada, desde Tinder no dieron más detalles de las herramientas de seguridad “para no alertar a potenciales hackers”.

 

 

A enero de 2018, según cifras oficiales de Tinder, 35 minutos al día transcurre un usuario en la app y más de un millón de citas se concretan por semana.

 

 

 

GV

No hay comentarios

Publicar un comentario

Página principal