¿Te imaginas estar registrado en una app de citas y que casi cualquiera pueda conocer tu ubicación de manera precisa? Pues este incidente tan grave ha ocurrido, aunque, afortunadamente, el peligro se ha remitido.
Recientemente, se ha publicado un estudio en el que investigadores de la universidad KU Leuven en Bélgica descubrieron que varias aplicaciones de citas tienen vulnerabilidades que permiten localizar a otros usuarios con gran precisión.
El estudio analizó las 15 aplicaciones más descargadas de citas, que son Tinder, Badoo, POF, MeetMe, Tagged, Grindr, Tantan, Jaumo, LOVOO, happn, Bumble, Hinge, Hily, OkCupid, Meetic.
De estas, se encontró que Badoo, Bumble, Grindr, happn, Hinge y Hily compartían una vulnerabilidad similar. Aunque estas aplicaciones no muestran ubicaciones exactas en los perfiles, sí las utilizan en funciones de filtro, lo que las hace susceptibles fácilmente al ataque para malhechores, ya sea que tengan conocimientos avanzados de informática o no.
Los investigadores emplearon una técnica llamada “trilateración oracular”. Tradicionalmente, la trilateración se usa en sistemas GPS y se basa en tres puntos para determinar una ubicación específica.
Sin embargo, en este caso, los atacantes podrían estimar primero la ubicación general de la víctima y luego ajustar su posición en incrementos hasta determinar la ubicación exacta utilizando tres puntos de referencia.
Por otro lado, la cosa se pone aún más fácil para los ciberdelincuentes si tenemos en cuenta lo sencillo que es crear una cuenta falsa en algunas de las plataformas analizadas.
La mayoría de ellas piden un correo electrónico, excepto Tantan y Bumble. Un correo electrónico falso puede ser creado en un par de minutos.
Asimismo, 8 de las apps analizadas piden verificación mediante SMS. Aunque se puede usar un teléfono falso para recibir el SMS, se requiere conocer algunas herramientas.
Por otra parte, 12 de las apps piden foto de perfil, contando con verificación facial opcional en 13 de ellas y verificación facial obligatoria exclusivamente en Bumble.
Después, en el estudio se analizan los riesgos para cuatro categorías de datos: datos personales, datos sensibles, datos de uso de la aplicación y ubicación.
Dentro de los datos personales están el nombre, la edad y otros identificadores similares. Por otro lado, los datos sensibles son la orientación sexual o la etnicidad, que pueden ser objeto de abuso. Después, los datos de uso de la app pueden revelar preferencias y actividades del usuario y, por último, la ubicación.
Aunque las aplicaciones de citas ya exponen de por sí varios datos personales a otros usuarios a través de la interfaz de usuario, se pueden encontrar más si se analiza el tráfico de red, lo cual deja en bastante mal lugar a las políticas de privacidad de las compañías detrás de las apps de citas.
Los investigadores han recomendado a los desarrolladores de las aplicaciones que reduzcan la recopilación de datos y fortalezcan sus APIs para prevenir filtraciones.
Afortunadamente, uno de los investigadores indicó que todas las aplicaciones de citas afectadas han corregido las vulnerabilidades, redondeando las coordenadas exactas para hacerlas menos precisas y evitando que se pueda localizar a los usuarios con tanta exactitud.
¿Qué es la estrella azul en Tinder?
- Ver Comentarios