Fallo de seguridad en Tinder: cualquiera puede ver con quién ligas
La falta de cifrado permite acceder a las fotos de la red y ver los 'likes' y 'matches' de los usuarios sin necesidad de grandes conocimientos informáticos
Adiós a la privacidad en Tinder. La popular aplicación para ligar no es tan segura como parece y cualquier persona puede acceder a las fotografías, likes y matches de sus usuarios. Una investigación de la empresa de seguridad Checkmarx demuestra que la firma carece de un sistema de encriptación básico para las imágenes subidas.
De este modo, siempre que el atacante se conecte a la misma red wifi que la víctima pude acceder a qué personas da like o hace match un usuario. La brecha existe tanto en la aplicación para iOS como para Android. Nadie está a salvo.
Si bien tomar las imágenes de los usuarios fue sencillo, pues no están cifradas, para robar el resto de información sí que hubo que trastear por los datos que Tinder encripta. Los investigadores descubrieron patrones según el éxito o fracaso de cada aparición: cada vez que un usuario se rechaza a un usuario se mueven 278 bytes, cada like son 374 bytes y cada match son 581 bytes.
Tras el descubrimiento, realizado en noviembre, Checkmarx avisó a la aplicación de la brecha. Sin embargo, la compañía todavía no ha solucionado el problema.
