¿Son seguras las apps de citas? En el pasado se han reportado desde fallas estructurales hasta otros inconvenientes que pueden generar filtración de información. En estos últimos años, muchos detalles técnicos se han resuelto pero persisten los riesgos de acoso y doxing, tal como se denomina a hacer pública información previamente privada para avergonzar o perjudicar a la víctima.
A esta conclusión llegaron investigadores de ciberseguridad de Kaspersky, que realizaron un estudio en detalle de nueve aplicaciones de citas con el fin de evaluar su grado de seguridad. Así identificaron que, en comparación con su anterior estudio en 2017, las aplicaciones de citas se volvieron más seguras desde un punto de vista técnico, en particular en cuanto a la transferencia de datos. Sin embargo, siguen representando un riesgo importante cuando se trata de exponer demasiada información personal de los usuarios, lo cual los hace vulnerables a amenazas como el ciberacoso y el doxing.
Las citas online tuvieron un importante incremente en el último tiempo y para muchos, en tiempos de pandemia, se volvió en un aliado para conocer otra gente. Tinder alcanzó el récord de 3.000 millones de swipes en un solo día en marzo de 2020, mientras que OkCupid experimentó un aumento masivo del 700% en las citas de marzo a mayo del mismo año.
Los investigadores analizaron nueve aplicaciones de citas, con usuarios globales: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn y Badoo. El principal hallazgo es que, en comparación con 2017, aunque las aplicaciones de citas se volvieron más seguras desde el punto de vista técnico, siguen existiendo importantes riesgos para la privacidad.
“En 2017, cuatro de las apps estudiadas permitían interceptar los datos enviados desde la app, y muchas utilizaban el protocolo HTTP sin cifrar. Sin embargo, en 2021, la situación ha mejorado significativamente. Ninguna de las apps estudiadas emplea HTTP, y no se envían datos si el protocolo no es seguro”, se menciona en el informe.
De todos modos hay cuestiones que potencialmente afecta a la privacidad de los usuarios. La mayoría permite a los usuarios registrar su cuenta en una de sus redes sociales (Instagram, Facebook, Spotify, etc.). Si el usuario decide hacerlo, su perfil se rellena automáticamente con información de esa plataforma, como fotos e información del perfil. También se invita a las personas a compartir datos como su lugar de trabajo o su universidad. Todos ellos facilitan la búsqueda de las cuentas de redes sociales que realizan estos pasos en las aplicaciones de citas y, en función de la configuración de privacidad de dichas cuentas, de otros datos personales.
Además, en sitios como Happn, Her, Bumble y Tinder los usuarios pueden compartir su ubicación. Algunas apps, como Mamba, comparten la distancia de los usuarios con una precisión de un metro. Happn tiene una funcionalidad adicional que permite a los usuarios ver cuántas veces y en qué lugares se han cruzado sus matches (las personas con las cuales tuvieron coincidencia) con ellos.
El acceso a datos como la ubicación de los usuarios, su lugar de trabajo, su nombre, su información de contacto, etc., los hace vulnerables al ciberacoso o incluso al acoso físico, así como al doxing, por lo cual información privada puede hacerse pública con el fin de hostigar a la víctima.
Muchas aplicaciones añadieron versiones pagas, que incluyen opciones adicionales, con las que se puede mejorar la seguridad. Por ejemplo, en las versiones de pago de Tindr y Bumble, se puede elegir manualmente la ubicación en una región específica. Dado que sólo está disponible una región en lugar de una distancia específica, es mucho más difícil determinar la ubicación exacta de un usuario. Y algunas versiones de pago de las aplicaciones, como Happn, ofrecen a los usuarios un “modo incógnito”, mediante el cual pueden ocultar su perfil a aquellos que no han deslizado a la derecha y a los desconocidos.
“Afortunadamente, lo que hemos visto en los últimos años es que este tipo de aplicaciones se están moviendo en la dirección correcta, permitiendo a los usuarios conectarse de forma más segura. Trabajan para mantener los datos seguros y, en las versiones de pago de muchas de ellas, los usuarios pueden hacer cosas como especificar manualmente su ubicación o difuminar sus fotos. Esperemos que en el futuro estas opciones estén disponibles en todas las aplicaciones de forma gratuita. Lo mejor que pueden hacer los usuarios para mantenerse seguros es tener cuidado con los datos que comparten sobre sí mismos, tanto en sus perfiles de citas como en las conversaciones”, mencionó Tatyana Shishkova, experta en seguridad de Kaspersky, en el comunicado difundido.
A continuación, las medidas de precaución que sugieren los expertos en dicho análisis:
1. No compartir demasiada información personal (apellido, empleador, fotos con amigos, opiniones políticas, etc.) en tu perfil.
2. No vincular otras cuentas de redes sociales a tu cuenta.
3. Seleccionar la ubicación manualmente, si es posible.
4. Utilizar la autenticación de dos factores, si es posible.
5. Eliminar u ocultar el perfil si ya no se utiliza la aplicación.
6. Utilizar la mensajería integrada en las aplicaciones de citas. Es mejor utilizar otras aplicaciones de mensajería sólo si se confía en la pareja. Si finalmente se decide hacerlo, configurar el chat de manera que la información privada esté protegida.
7. Utilizar una solución de seguridad de confianza en los dispositivos.
SEGUIR LEYENDO: