Actualmente, nos encontramos viviendo en una era moderna en la que ya no debemos esperar a encontrar a nuestra pareja ideal en medio de un paisaje increíble, sino que con la tecnología y las aplicaciones de ligue, tenemos la oportunidad de conocer a otras personas, eligiendo el rango de distancia, ciertas características específicas, etc.
Todos hablan de los riesgos que implica quedarse de ver con alguien desconocido; desde problemas psicológicos, hasta escenas de crimen. Sin embargo, pocos hablan de la vulnerabilidad a la que se encuentran expuestas algunas aplicaciones para cortejar como lo es el caso de Tinder.
De acuerdo con los investigadores cibernéticos de Kaspersky Lab, aseguraron que los usuarios que utilizan aplicaciones para ligar pueden estar expuestos a robo de datos de información personal y a la anonimización de un servicio de citas que podría causar a las víctimas un sinfín de problemas, desde mensajes que pueden ser enviados en sus nombres, hasta chantajes con grandes pérdidas monetarias.
Para el estudio, los expertos analizaron 9 aplicaciones de ligue para poder evaluar su potencial de riesgo. En la muestra, participaron las siguientes plataformas.
- Tinder
- Bumble
- OK Cupid
- Badoo
- Mamba
- Zoosk
- Happn
- Paktor
Los datos que podrían robar los hackers son ubicaciones, historiales de mensajes, fotografías, últimas conexiones, contactos e incluso tendrían la posibilidad de saber qué perfiles visitamos. Los investigadores relataron lo siguiente:
«En primer lugar, verificamos qué tan fácil era rastrear a los usuarios con los datos disponibles en la aplicación. Si la aplicación incluía una opción para mostrar su lugar de trabajo, era bastante fácil hacer coincidir el nombre de un usuario y su página en una red social. Esto, a su vez, podría permitir a los delincuentes reunir muchos más datos sobre la víctima, seguir sus movimientos e identificar a su círculo de amigos y conocidos. Esta información puede ser utilizada para acechar a la víctima.»
Si los hackers pueden descubrir el perfil de un usuario en una red social, significa que se pueden eludir otras restricciones de la aplicación como la prohibición de mandar mensajes entre sí.
Los investigadores lograron, en el 60% de los casos, identificar las páginas de los usuarios en varias redes sociales sólo con saber la información de su trabajo y educación. Incluso pudieron identificar perfiles de LinkedIn y otras plataformas laborales.
En el caso de Tinder, por ejemplo, cada usuario tiene la libertad de elegir a qué rango de distancia encontrar pareja. El ataque se basa en una función que muestra la distancia a otros usuarios, generalmente a aquellos cuyo perfil se está viendo en ese momento. Si bien la ubicación exacta no aparece, los ciberatacantes podrían interpretarla moviéndose alrededor de la víctima para poder registrar datos sobre la distancia.
Lo más alarmante de todo es que los hackers no requieren de técnicas complejas para infiltrarse a los servidores, pues los mismos usuarios comparten información que, sin darse cuenta, los deja expuestos ante vulnerabilidades y robo de datos. Sin embargo, los investigadores ya enviaron un reporte a las aplicaciones con recomendaciones para mejorar ciertos detalles en sus interfaces.