La mayoría de los usuarios confía, espera o simplemente sobreentiende que la información que maneja en las aplicaciones que utiliza día tras día en su teléfono u ordenador se protege. Igual desconoce qué es el cifrado y cómo funciona, pero asume que el diseño de los servicios evita que sus datos queden expuestos. Eso sería lo deseable, pero recurrentemente nos encontramos con problemas. Hoy, con Tinder, una de las aplicaciones de citas más populares.

Investigadores de una compañía de seguridad especializada en aplicaciones, Checkmarx, asegura que Tinder carece de un cifrado HTTPS básico para las fotos. Esta vulnerabilidad junto con otras, detectadas tanto en la aplicación para Android como en la aplicación para iOS, permitiría que un atacante conectado a la misma wifi que la víctima pudiese "monitorear cada movimiento del usuario". Podría suceder en cafeterías, bibliotecas, aeropuertos, restaurantes o cualquier lugar con redes a las que se pueden conectar diversas personas.

'Likes', 'matches' y fotos al descubierto

Según el análisis, un atacante podría ver las fotografías que sube la víctima, las que está visualizando de otros usuarios, inyectar contenido fraudulento en el flujo de perfiles y descubrir a qué personas se les da like o con qué individuos se tiene un match. Estos datos, que no comprometen las credenciales de acceso ni tienen un impacto financiero inmediato según la firma, sí podrían servir para chantajear a víctimas vulnerables.

En el vídeo que han compartido los investigadores puede verse una prueba de lo que …