Una vulnerabilidad en la app de citas Grindr permite rastrear a los usuarios en tiempo real

Una vulnerabilidad en Grindr, la app de citas destinada al público gay, expone la ubicación exacta de los usuarios y actualiza esta información en tiempo real.

No es la primera vez que el servicio está en el ojo de la tormenta por una falla de seguridad. Hace unos meses se denunció que el estatus de HIV de los usuarios quedaba expuesto. 

Al parecer, Grindr no bloquea de manera efectiva el acceso a su API privada por parte de terceros.

A través de una técnica de trilateración, se puede conocer la distancia de los usuarios teniendo en cuenta tres puntos virtuales a su alrededor. El primer paso es acceder a la API y una vez que se obtuvo la distancia entre los usuarios y los tres puntos de ubicación cercanos a ellos, se puede calcular dónde se producen las intersecciones de las tres distancias. Existen varias aplicaciones que pueden hacer este cálculo de manera automática y en tiempo real.

Por medio de esta técnica se podría extraer información de todos los usuarios de Grindr en una ciudad y conocer no solo su ubicación, sino los datos de su perfil, incluyendo nombre, edad, foto y su estatus de HIV, según reporta el sitio Queer Europe.

Cuando los usuarios comparten su ubicación no esperan que se conozca con exactitud cada uno de sus pasos y mucho menos que este dato, junto con su información de perfil puedan ser obtenidos por cualquier aque obtenga acceso a los servidores de Grindr.

Esta vulnerabilidad afecta no sólo el derecho a la privacidad de los usuarios sino que incluso implica un riesgo para la seguridad de los miembros de Grindr en países donde la comunidad gay es perseguida y hasta pueden recibir pena de prisión.

MÁS SOBRE ESTE TEMA: 

¡Cuidado!: por la falta de cifrado cualquiera podría espiar tu actividad en Tinder

Algoritmos para el amor: 9 aplicaciones de citas

Cómo cambió el amor con las aplicaciones de citas