Las apps de dating ponen en riesgo la privacidad de los usuarios al revelar su ubicación exacta
Investigadores de seguridad han descubierto que las aplicaciones de citas más utlizadas, como Tinder, Bumble y Grindr, filtran datos sensibles que pueden ser utilizados por actores malintencionados para determinar la ubicación exacta de los usuarios. Este hallazgo alarmante destaca las vulnerabilidades en la privacidad que enfrentan las personas que frecuentan dichas herramientas.
Karel Dhondt y Victor Le Pochat, ambos investigadores de la universidad belga KU Leuven, llevaron a cabo un estudio detallado que se presentará en la conferencia Black Hat USA 2024 en Las Vegas.
Ambos analizaron 15 aplicaciones de citas basadas en geolocalización para investigar qué detalles podrían ser extraídos por un atacante. Entre las examinadas se encuentran algunas de las más populares a nivel mundial, como Tinder, Bumble, Grindr, Badoo, OKCupid, MeetMe y Hinge, además de otras como Tan Tan de Asia y Meetic de Europa.
El estudio reveló que todas las aplicaciones analizadas filtraban algún tipo de dato sensible que podría ser utilizado indebidamente por un atacante, más allá de lo que los usuarios comparten públicamente en sus perfiles o configuraciones.
Una de las revelaciones más preocupantes del estudio fue la facilidad con la que se podía acceder a la ubicación física exacta de los usuarios en seis de las aplicaciones, incluyendo Bumble, Grindr y Hinge.
El estudio destacó que la aplicación Grindr, popular entre la comunidad LGBTQ, permite la trilateración de distancia exacta, lo que puede ser particularmente peligroso en países donde la actividad homosexual es ilegal.
En términos de datos personales compartidos a través de las aplicaciones de citas, los investigadores encontraron que algunas aplicaciones solicitaban y compartían más datos personales de los necesarios. Examinaron el tráfico API que se envía automáticamente al dispositivo de una persona y que puede ser fácilmente inspeccionado por un actor malintencionado. Descubrieron que en la mayoría de los casos, el servidor enviaba más datos de los necesarios a la interfaz de la aplicación.
Por ejemplo, en Tinder, aunque los usuarios pueden ocultar su género, el tráfico de datos revelaba esta información incluso si no se mostraba en la aplicación. Este tipo de vulnerabilidades pone en riesgo la privacidad de los usuarios al exponer información que deliberadamente han omitido de sus perfiles.
Han tomado medidas
Los investigadores contactaron a todas las empresas responsables de las aplicaciones vulnerables. Desde entonces, se han solucionado todas las filtraciones de ubicación que permitían la trilateración. Sin embargo, algunas aplicaciones siguen filtrando datos porque las empresas consideran que se trata de un «comportamiento intencionado» de las aplicaciones.
Dhondt y Le Pochat instan a los usuarios a ser muy conscientes de la información que comparten en las aplicaciones de citas. «Vemos que las aplicaciones incitan a las personas a compartir mucha información para obtener más matchs», señaló Dhondt. «Quizás no deberían hacerlo. Lo que las aplicaciones no tienen, no pueden filtrar».
El estudio de estos dos investigadores subraya la necesidad de una mayor diligencia en la protección de datos personales en aplicaciones de citas. Los usuarios deben estar atentos a los riesgos de privacidad y a tomar medidas para proteger su información personal al utilizar estas plataformas.
Dhondt y Le Pochat ya habían trabajado juntos previamente en una investigación similar que exploró cómo las aplicaciones de fitness, como Strava, manejaban de manera inapropiada la información de ubicación de los usuarios. Este trabajo fue presentado en la edición de 2023 de Black Hat Asia.
applicantes
Últimas entradas de applicantes (ver todo)
- El RPG Grimguard Tactics, ya disponible para iOS y Android - 28 octubre, 2024
- Panda advierte de que una filtración de datos de WhatsApp también podría ocurrir en España - 25 octubre, 2024
- El canal France24 presenta su nueva aplicación móvil - 25 octubre, 2024