Las apps menos seguras son las de ligar: Tinder, Happn y Badoo

ligar-apps
Las redes sociales contienen mucha información personal de los usuarios, desde fechas de cumpleaños a imágenes de su casa y familia, pasando por rutinas y trayectos diarios. En algunas aplicaciones se cuenta incluso más, sobre todo en las que sirven para conocer a gente, como Tinder. De hecho, y según un último estudio elaborado por Kaspersky, estas serían las más fáciles de hackear.

Algunas de las aplicaciones no tienen ningún tipo de encriptación, favoreciendo la suplantación de identidad

El laboratorio Kaspersky en Moscú ha descubierto la tremenda facilidad con la que este tipo de aplicaciones se puede hackear para obtener no solo los datos de los usuarios, sino también a qué tipo de persona buscan, a quiénes han otorgado un «like» y, lo más inquietante de todo, los mensajes privados entre dos personas. Es en estos mensajes donde se nombran puntos de encuentro, direcciones de domicilios o se envían los piropos más comprometedores.

Las apps estudiadas han sido las más populares: Badoo, Tinder, Happn, OkCupid, WeChat o Bumble, en sus diferentes versiones gratuitas para iOS y Android. Para todas ellas se establecieron diversos niveles de hackeo con la intención de conocer hasta qué punto los datos publicados son vulnerables.

La primera parte del test ya desveló que los hackers pueden acceder a la educación o al empleo de los usuarios de Tinder, Bumble y Happn. ¿Qué hacen después? Usualmente, compararlos con los datos de las redes sociales para poder recabar más información. Los investigadores consiguieron encontrar los perfiles equivalentes en otras plataformas un 60% de las veces, aunque no especifican cuántos intentos realizaron.

Esta práctica es común entre los propios usuarios de las aplicaciones para ligar; conocer a una persona a través de una pantalla ofrece limitaciones, así que cuantas más redes sociales podamos visitar, mejor idea podremos hacernos del otro. En el mundo anglosajón se ha determinado esta actividad como «Tindstagram», dado que ambas plataformas se pueden enlazar,

En el resto de aplicaciones estudiadas, en donde solo se ofrece el nombre, edad y fotos, resultó muy difícil dar con los perfiles de redes sociales de los usuarios.

El siguiente nivel de análisis tiene que ver con la localización de los usuarios. Aunque no se puede geolocalizar a nadie a través de estas aplicaciones, los investigadores fueron capaces de dar con el punto exacto en el que se encontraban los usuarios con un margen de error muy pequeño ofreciendo coordenadas falsas y calculando a qué distancia estaban estas de la ubicación real de alguien. Aunque es un proceso retorcido, es una brecha de seguridad importante.

De la misma manera que lo es la falta de encriptación de datos de las aplicaciones para ligar, como Tinder, Badoo en iOS o Bumble en Android. En Mamba, de hecho, los investigadores pudieron hacerse pasar por usuarios reales entrando en sus cuentas.

Con este panorama, algunos usuarios se resignarán al filtreo 1.0. Los investigadores, sin embargo, recomiendan a quienes quieran seguir empleando estas herramientas que consideren ciertas reglas básicas por su propia seguridad. Implica el abandonar el uso de redes WiFi públicas, no añadir demasiada información personal en las apps y emplear un detector de malware en el móvil.

Yaiza Ibarra

Periodista multiplataforma, compagina la redacción con el doblaje. Aprendiendo sin parar en TreceBits, escribe artículos sobre Internet y Redes Sociales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.