Las apps menos seguras son las de ligar: Tinder, Happn y Badoo
Las redes sociales contienen mucha información personal de los usuarios, desde fechas de cumpleaños a imágenes de su casa y familia, pasando por rutinas y trayectos diarios. En algunas aplicaciones se cuenta incluso más, sobre todo en las que sirven para conocer a gente, como Tinder. De hecho, y según un último estudio elaborado por Kaspersky, estas serían las más fáciles de hackear.
Algunas de las aplicaciones no tienen ningún tipo de encriptación, favoreciendo la suplantación de identidad
El laboratorio Kaspersky en Moscú ha descubierto la tremenda facilidad con la que este tipo de aplicaciones se puede hackear para obtener no solo los datos de los usuarios, sino también a qué tipo de persona buscan, a quiénes han otorgado un «like» y, lo más inquietante de todo, los mensajes privados entre dos personas. Es en estos mensajes donde se nombran puntos de encuentro, direcciones de domicilios o se envían los piropos más comprometedores.
Las apps estudiadas han sido las más populares: Badoo, Tinder, Happn, OkCupid, WeChat o Bumble, en sus diferentes versiones gratuitas para iOS y Android. Para todas ellas se establecieron diversos niveles de hackeo con la intención de conocer hasta qué punto los datos publicados son vulnerables.
La primera parte del test ya desveló que los hackers pueden acceder a la educación o al empleo de los usuarios de Tinder, Bumble y Happn. ¿Qué hacen después? Usualmente, compararlos con los datos de las redes sociales para poder recabar más información. Los investigadores consiguieron encontrar los perfiles equivalentes en otras plataformas un 60% de las veces, aunque no especifican cuántos intentos realizaron.
Esta práctica es común entre los propios usuarios de las aplicaciones para ligar; conocer a una persona a través de una pantalla ofrece limitaciones, así que cuantas más redes sociales podamos visitar, mejor idea podremos hacernos del otro. En el mundo anglosajón se ha determinado esta actividad como «Tindstagram», dado que ambas plataformas se pueden enlazar,
En el resto de aplicaciones estudiadas, en donde solo se ofrece el nombre, edad y fotos, resultó muy difícil dar con los perfiles de redes sociales de los usuarios.
El siguiente nivel de análisis tiene que ver con la localización de los usuarios. Aunque no se puede geolocalizar a nadie a través de estas aplicaciones, los investigadores fueron capaces de dar con el punto exacto en el que se encontraban los usuarios con un margen de error muy pequeño ofreciendo coordenadas falsas y calculando a qué distancia estaban estas de la ubicación real de alguien. Aunque es un proceso retorcido, es una brecha de seguridad importante.
De la misma manera que lo es la falta de encriptación de datos de las aplicaciones para ligar, como Tinder, Badoo en iOS o Bumble en Android. En Mamba, de hecho, los investigadores pudieron hacerse pasar por usuarios reales entrando en sus cuentas.
Con este panorama, algunos usuarios se resignarán al filtreo 1.0. Los investigadores, sin embargo, recomiendan a quienes quieran seguir empleando estas herramientas que consideren ciertas reglas básicas por su propia seguridad. Implica el abandonar el uso de redes WiFi públicas, no añadir demasiada información personal en las apps y emplear un detector de malware en el móvil.
