Tinder y Grindr, una puerta de entrada para el amor... y los ciberdelincuentes

Las aplicaciones de contactos instantáneos están más de moda que nunca y representan una buena oportunidad para conocer gente. 

Sin embargo, también ofrecen oportunidades a los ciberdelincuentes. Un reciente estudio de investigadores de la Universidad del Sur de Australia pone en entredicho la privacidad de las ocho aplicaciones de citas más populares de Google Play, entre ellas Tinder y Grind.

 

Según explica la compañía de seguridad Panda Security, el trabajo de estos expertos en seguridad informática "demuestra lo fácil que es acceder a los datos que guardan las herramientas (ocultos para el resto de la comunidad), como las direcciones de correo electrónico y los mensajes privados intercambiados con otros usuarios".

 

Los investigadores crearon un perfil falso en cada una de las aplicaciones para tratar de sustraer información de otros usuarios desde un móvil. Se pusieron en la piel de un ciberdelincuente, interceptando el tráfico de datos de la red y rastreando el directorio teóricamente privado de las 'apps'.

 

Todas las herramientas presentaban importantes agujeros de seguridad que las hacían vulnerables, con lo que lograron su objetivo: obtuvieron un los datos personales de muchos perfiles y pudieron guardarlos en el teléfono.

 

En Tinder, que cuenta con más de 50 millones de clientes, robaron las imágenes de todos los perfiles que visitaron con su cuenta falsa. Además, consiguieron su identificador en Facebook (una secuencia de números y letras asignados a cada persona), con el que pudieron identificar cada una de las cuentas en la red social y acceder a ellas.

 

GRINDR, MÁS PREOCUPANTE

 

En el caso de Grindr, los hallazgos "son aún más preocupantes", advierte Panda. El equipo de investigadores se hizo con una buena cantidad de datos de los usuarios que visitaron con su cuenta: desde la fecha de nacimiento hasta la distancia a la que se encontraban del propietario del último perfil que habían visto, pasando por un registro completo de mensajes enviados y recibidos y su cuenta de correo electrónico.

 

A la vista de los resultados, los autores advierten que "debemos tener cuidado con las aplicaciones que elegimos para conocer gente". También recomiendan a los desarrolladores que añadan medidas de seguridad más estrictas. Esta no es la primera vez que un informe pone en duda el grado de seguridad de Tinder. En 2013, otro grupo de investigadores constató que es posible saber la longitud y latitud a la que se encuentra un usuario debido a otra vulnerabilidad de la herramienta.