• 17/12/2025
ALERTA

Falla en Tinder deja las citas del usuario al descubierto

La aplicación decidió no encriptar los datos de las fotos de perfil. No utiliza ningún algoritmo o código para bloquear el acceso a terceras personas
iProfesional | Tecnología |
Por iProfesional
02/02/2018 - 14:52hs
Falla en Tinder deja las citas del usuario al descubierto

Tinder es una aplicación de citas con seis años de edad, que ya está disponible en alrededor de 25 idiomas, y tiene unos 20 millones de usuarios en 196 paí­ses.

Es una aplicación social que utiliza la georeferenciación para conectar a los usuarios con las persones más cercanas. El usuario sólo debe decidir si aprueba o no la persona cuando le aparece su foto.

Si la otra persona acepta, podrán comenzar a chatear. Hasta ahora esta decisión en teorí­a habí­a sido privada pero, según un estudio de Checkmarx, hay dos fallos especí­ficos que pueden irrumpir en la privacidad de los usuarios.

Tinder decidió no encriptar los datos de las fotos de perfil. Esto es, no utiliza ningún algoritmo o código para bloquear el acceso a terceras personas, un sistema que sí­ emplea Twitter o Facebook para sus mensajes.

Por lo contrario, en Tinder, si un usuario está utilizando una red publica a Internet, un hacker podrí­a entrar y ver todas las fotos de perfil de esa cuenta.

Te puede interesar
Internet, TV y telefoní­a: ¿qué empresas ya pusieron primera en triple play en el arranque de la convergencia?

Además podrí­a ver si el usuario arrastra la foto de un candidato/a hacia la derecha, izquierda o arriba (el "super-like"). Este es un problema que ocurre tanto en Android como en sistemas iOS.

La vulnerabilidad de los fallos significa que un potencial atacante que utilice la misma red podrí­a monitorear todos los movimientos de la cuenta a la que haya accedido. El contenido del chat no serí­a visible porque esta parte sí­ que está encriptada.

Más preocupante es el hecho de que el atacante no solo podrí­a ver la cuenta del usuario sino que podrí­a intercambiar fotos de perfil por otro tipo de contenido inapropiado o incluso publicidad.

Mientras que no existe riesgo de hackeo de cuentas financieras, el atacante sí­ que tiene la opción de chantaje o extorsión de publicitar todo el contenido personal de la cuenta.

La ví­ctima sólo es vulnerable a este tipo de ataques siempre y cuando esté utilizando una red pública. Para prevenirlo, simplemente habrí­a que utilizar una red privada. Sin embargo, en caso de utilizar una pública y sufrir un ataque, la ví­ctima jamás podrí­a saber que le están espiando.

Temas relacionados
internet privacidad android hacker ciberseguridad