Apps

Vulnerabilidad en Tinder permite que puedan espiar tu actividad

Esta red de citas no cuenta con la encriptación necesaria

Aunque esperaríamos que todas las aplicaciones que usamos cuenten con encriptación al enviar nuestra información a la nube, lamentablemente muchas plataformas no siguen las normas necesarias: lamentablemente, una compañía de análisis de seguridad descubrió que Tinder, popular aplicación de citas, no cuenta con la encriptación básica necesaria para mantener nuestras fotos, swipes o matches/conexiones escondidas de terceros.

Este martes, investigadores de la firma de seguridad Checkmarx demostraron que Tinder aún no cuenta con encriptación HTTPS en sus fotos: al estar en la misma red Wi-Fi que una persona utilizando la app de Tinder en iOS o Android, estos investigadores pudieron ver o incluso inyectar fotos en estos teléfonos. Aunque otra información en Tinder utiliza HTTPS como encriptación, Checkmarx también descubrió que el código filtra información que permite distinguir comandos ocultos, dejándole a un hacker en la misma red observar cada swipe o match en un teléfono de una manera extremadamente simple.

En una declaración a WIRED, Erez Yalon, gerente de investigación de seguridad de aplicaciones de Checkmarx, habló sobre la situación:

Podemos simular exactamente lo que el usuario ve en su pantalla. Puedes saber todo: qué hacen, cuál es su preferencia sexual... mucha información.

Para demostrar las debilidades de Tinder, Checkmarx construyó software conceptual, llamado TinderDrift: al utilizarlo en una laptop conectada a la misma Red Wi-Fi que un usuario de Tinder, podemos reconstruir su sesión.

TinderDrift en acción
TinderDrift en acción

La principal vulnerabilidad que TinderDrift explota es la falta de encriptación HTTPS en Tinder, la cual sorprende al no cumplir con estándares de la industria: al transmitir imágenes desde y hacia el teléfono con HTTP, es posible "interceptarlas". Al utilizar otros trucos, estos investigadores también pudieron obtener información que Tinder encripta pero, lamentablemente, sigue siendo vulnerable.

Checkmarx declaró que había notificado a Tinder de estos descubrimientos en noviembre, pero la compañía no ha resuelto los problemas mencionados. En una declaración a WIRED, un vocero de Tinder comentó que, de cualquier manera, todas las fotos de perfil en Tinder son públicas desde un principio: sin embargo, este no es el caso con el registro de swipes y matches.

Cabe destacar que Tinder cuenta con una cantidad impresionante de información personal, por lo que este descubrimiento es considerablemente preocupante. ¿Qué piensas sobre esta situación? ¿Crees que Tinder logre arreglarla pronto? ¡Deja tu opinión en los comentarios!

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising