No es nuevo, algunas app móviles poseen vulnerabilidades que pueden generar consecuencias negativas para sus usuarios, desde: identificar a una persona en particular, transmisión de datos inseguras y filtración de información personal.
En ese sentido, investigadores de Kaspersky Lab analizaron nueve populares servicios de ligue, para descubrir que la mayoría de ellos ofrecen niveles muy bajos de protección de datos.
Para el estudio se hicieron análisis de las aplicaciones de citas más populares en diferentes regiones del mundo, en busca de vulnerabilidades que podrían afectar la vida real de los usuarios y pasar “buscadores de citas” a “víctimas”.
Las aplicaciones para citas son cada vez más populares en todo el mundo. Según el reciente informe “Relaciones peligrosas: ¿todos lo hacen en línea?“, una de cada tres personas usa actualmente un servicio de citas en línea. Esto acarrea problemas de seguridad, pues la mayoría de este tipo de servicios requiere que compartamos información personal.
El análisis abarcó las siguientes aplicaciones de búsqueda de pareja:
- Tinder para Android y iOS
- Bumble para Android y iOS
- OK Cupid para Android y iOS
- Badoo para Android y iOS
- Mamba para Android y iOS
- Zoosk para Android y iOS
- Happn para Android y iOS
- WeChat para Android y iOS
- Paktor para Android y iOS
Usar este tipo de apps conlleva riesgos, por ejemplo, a través de tus perfiles en redes sociales es muy sencillo averiguar tu nombre y apellido real, cruzando esos datos con geolocalización, eres muy fácil de localizar en el mundo físico. Además, puedes perder el acceso a tus cuentas o encontrar que tus datos personales han sido robados.
Otro de los riesgos tiene que ver con el método de autenticación basado en tokens que usan las apps de citas para el registro y acceso, para lo cual se crea un token para identificar de forma única usuario, por lo general, solicitando acceso a tu perfil en Facebook. Una vez autenticada, la app tendrá acceso a tu información, incluidos nombres y apellidos, dirección de e-mail y foto de perfil.
Los tokens se almacenan de forma insegura y son susceptibles de ser robados, así los intrusos pueden obtener acceso temporal a las cuentas de las víctimas, aún sin tus datos de inicio de sesión y contraseña.
Otro riesgo es la seguridad de los historiales de mensajes almacenados y que los intrusos pueden acceder y leer. Esto es particularmente delicado para usuarios Android con software desactualizado, los atacantes pueden acceder a información privada, incluida tu actividad en las apps de citas, como los mensajes y las fotos que hayas visto.
El estudio reveló que los usuarios de seis de las aplicaciones analizadas pueden ser detectados por su ubicación.
En algunas de las apps también se identificaron riesgos en la transmisión de datos. Aunque la mayoría de las aplicaciones utilizan SSL (Secure Sockets Layer) para asegurar la comunicación, algunos datos se envían a través del protocolo HTTP sin cifrar.
Lo que brinda a los hackers la oportunidad de interceptar información personal, como la ubicación del usuario, perfiles visitados, mensajes, datos del dispositivo, etc. Al usar conexiones inseguras, también se puede controlar la cuenta de la víctima.
Para evitar que roben tus datos, sigue las siguientes recomendaciones:
- Evitar los puntos de acceso Wi-Fi públicos que ofrecen protección limitada.
- Use una VPN para garantizar una conexión segura.
- No compartir información confidencial de identificación, como lugar donde estudias, trabajas, entre otras.
- Instalar una solución de seguridad confiable en su dispositivo, como Kaspersky Internet Security para Android.
Y usted, estimado lector ¿Qué otras apps de ligue y citas utiliza o conoce?