Jueves, 28 de marzo de 2024

Tinder y otras apps de citas son un terreno fácil para los hackers

Autor:

Nelson Dávalos

Actualizada:

25 Sep 2021 - 0:03

Los principales riesgos de las apps de citas son el robo de información, puesto que los cibercriminales podrían acceder a las cuentas, y el fraude a partir de amenazas.

Autor: Nelson Dávalos

Actualizada:

25 Sep 2021 - 0:03

Ilustración. Personas se conocen por apps de citas. - Foto: Freepik/Diego Corrales

Los principales riesgos de las apps de citas son el robo de información, puesto que los cibercriminales podrían acceder a las cuentas, y el fraude a partir de amenazas.

La pandemia popularizó las aplicaciones de citas amorosas debido a las restricciones impuestas a partir de marzo de 2020, y que impidieron a muchos frecuentar bares y otros sitios nocturnos.

De hecho, un informe de la firma Kaspersky indicó que el número total de ‘swipes’ (deslizamientos de la pantalla) en Tinder ha aumentado 11% en el último año, y el número de ‘swipes’ por día superó la marca de los 3.000 millones por primera vez en marzo de 2020.

Pero a medida que aumenta la actividad de los usuarios en las aplicaciones de citas, también crecen los riesgos asociados a dichas plataformas.

Por esta razón, esta firma especialista en seguridad informática, decidió analizar las nueve apps de citas más usadas (Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn y Her) para conocer el funcionamiento de cada una en cuanto a la protección de datos. Esto fue lo que Kaspersky encontró:

  • Uno de los problemas con los servicios de citas es que las capturas de pantalla de las conversaciones de los usuarios o perfiles pueden usarse para chantaje.

    De las nueve aplicaciones, solo Pure permite crear una cuenta sin una foto. Además, deshabilita las capturas de pantalla.

    Por otro lado, Mamba ofrece una opción gratuita para desenfocar la foto, lo que permite mostrar las imágenes solo a los usuarios que se elija.

  • Todas las aplicaciones (excepto Pure) permiten que los usuarios se registren mediante su cuenta de redes sociales, por lo general Facebook.

    De hecho, esta es la única opción para quienes no quieren compartir su número telefónico con la aplicación. Si la cuenta de Facebook no es suficientemente “respetable”, lo más probable es que se tenga que compartir el número.

    El problema es que la mayoría de las apps de citas exportan de forma automática las fotos de perfil de Facebook a la nueva cuenta. De esta forma, es posible vincular una cuenta de la aplicación de citas a una de redes sociales solo por las fotos.

  • Contraseña enviada por correo electrónico

    Dos de las nueve aplicaciones (Mamba y Badoo) envían por correo la contraseña de los usuarios nuevos en texto plano, es decir sin cifrarla.

    Al hackear el correo del usuario o interceptar el correo electrónico, un atacante podría descubrir la contraseña y utilizarla para obtener acceso a la cuenta.

  • De las nueve aplicaciones investigadas, Tinder, Bumble, Happn y Her requieren acceso obligatorio a la geolocalización.

    Por su parte, Mamba, Badoo, OkCupid, Pure y Feeld no piden este acceso y permiten especificar de forma manual la ubicación, incluso en la versión gratuita.

Las amenazas más comunes

Kaspersky explica que aunque la privacidad de las apps de citas ha mejorado, los usuarios pueden enfrentarse a las siguientes amenazas:

  • Identificación del usuario por parte de terceros, es decir personas no autorizadas pueden acceder a los datos del usuario como su nombre real, información sobre el lugar de residencia, trabajo o estudio.
  • Robo de información de acceso a la cuenta.
  • Los esquemas de fraude más populares consisten en solicitar la transferencia de dinero bajo diversos pretextos, el envío de fotos íntimas para después chantajear al usuario, así como el envío de enlaces a sitios de phishing que roban los datos de tarjetas bancarias.