Buscar el amor tiene riesgos: Tinder no es una app segura

El teléfono móvil se ha convertido en una herramienta perfecta para encontrar pareja. Hay muchas aplicaciones que te permiten conocer gente nueva y quedar con ella pero, entre las más populares, Tinder. Tinder se ha convertido en todo un éxito en los últimos años y es una de las apps de citas más populares. Pero ahora sabemos que la aplicación no es tan segura y podría estar exponiendo tus datos.

Tinder no encripta la actividad de sus usuarios como sí hacen otras aplicaciones como WhatsApp. Ahora un grupo de investigadores de la empresa de seguridad Checkmarx ha descubierto una vulnerabilidad que permite ver las fotos que ha subido un usuario, añadir una imagen nueva o incluso saber a quién has hecho like o con quién has hecho match en la red social de citas. Todo esto se podría hacer siempre y cuando estuviesen conectados a la red WiFi.

Imagínate que estás en una cafetería, conectado a WiFi y revisando tu Tinder. Alguien conectado al WiFi de la cafetería podría espiar tu actividad sin ninguna complicación, según estos investigadores de seguridad. Esto se debe a que la aplicación de Tinder no cuenta con encriptación HTTPS básica, un protocolo usado por la mayoría de los sitios web.

tinder

La compañía de seguridad creó una aplicación de prueba capaz de reconstruir la sesión de un usuario en Tinder y saber todo lo que ha hecho. Los swipe (si no te guste) o los matches sí están encriptados con HTTPS pero cualquiera con un conocimiento básico, explican los hackers, podría diferenciar los comandos cifrados gracias a os patrones específicos de bytes que hay entre un deslizamiento hacia la izquierda, uno a la derecha o un match. En el caso del match serían 581 bytes, en el desplazamiento a la izquierda (rechazo) 278 bytes y a l a derecha, 274 bytes. Sabiendo esto, es muy sencillo conocer la privacidad de otros usuarios.

La empresa de seguridad ha notificado a Tinder de esta vulnerabilidad. Explica que lo notificaron en noviembre pero la app de citas sigue sin buscar una solución que haga que la actividad de sus usuarios no esté expuesta ya que podría ser un problema y que podrían conseguirse chantajes por culpa de este acceso indebido.

Por ahora, Tinder no ha buscado solución y solo podemos recomendarte que si vas a buscar pareja en la aplicación lo hagas cómodamente desde el sofá de casa o desde redes que conozcas. Deja las redes WiFi públicas para consultar otros asuntos y busca solo el amor cuando sepas que se trata de una red segura.