Las apps de citas mejoran la seguridad pero persisten los riesgos de privacidad

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer  Ciberseguridad orientada al futuro Leer

Kaspersky ha analizado nueve aplicaciones de citas, con usuarios globales: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn y Badoo, y su principal hallazgo es que, en comparación con 2017, aunque las aplicaciones de citas se han vuelto más seguras desde el punto de vista técnico, concretamente a nivel de transferencia de datos. No obstante, siguen existiendo importantes riesgos para la privacidad, por lo que los usuarios están más expuestos al ciberacoso y el doxing.

En 2017, cuatro de las apps analizadas permitían interceptar los datos enviados desde la app, y muchas utilizaban el protocolo HTTP sin cifrar. Esta situación ha mejorado significativamente, ya que ninguna de las apps estudiadas utiliza HTTP, y no se envían datos si el protocolo no es seguro.

Dicho esto, las aplicaciones de citas siguen planteando importantes problemas de privacidad. La mayoría permite a los usuarios registrar su cuenta en una de sus redes sociales (Instagram, Facebook, Spotify, etc.). Si el usuario decide hacerlo, su perfil se rellena automáticamente con información de esa red social, como fotos e información del perfil. También se invita a los usuarios a compartir datos como su lugar de trabajo o su universidad. Todos ellos facilitan la búsqueda de las cuentas de redes sociales de los usuarios de las aplicaciones de citas y, en función de la configuración de privacidad de dichas cuentas, de otros datos personales.

Además, aplicaciones como Happn, Her, Bumble y Tinder obligan a los usuarios a compartir su ubicación. Algunas apps, como Mamba, comparten la distancia de los usuarios con una precisión de un metro. Happn tiene una funcionalidad adicional que permite a los usuarios ver cuántas veces y en qué lugares se han cruzado sus matches con ellos.

Como explica Kaspersky, el acceso a datos como la ubicación de los usuarios, su lugar de trabajo, su nombre, su información de contacto, etc., los hace vulnerables al ciberacoso o incluso al acoso físico, así como al doxing (por el que se hace pública información previamente privada para avergonzar o perjudicar a la víctima). Mamba es la única aplicación que permite a los usuarios difuminar sus fotos de forma gratuita, y Pure la única que prohíbe a los usuarios hacer capturas de pantalla de los chats. Esto hace posible que los usuarios compartan sus chats y fotos sin su permiso, potencialmente con fines de chantaje o doxing.

Sin embargo, muchas aplicaciones han añadido versiones de pago, y éstas incluyen opciones adicionales, con las que se puede mejorar la seguridad. Por ejemplo, en las versiones de pago de Tindr y Bumble, se puede elegir manualmente la ubicación en una región específica. Dado que sólo está disponible una región en lugar de una distancia específica, es mucho más difícil determinar la ubicación exacta de un usuario. Y algunas versiones de pago de las aplicaciones, como Happn, ofrecen a los usuarios un "modo incógnito", mediante el cual pueden ocultar su perfil a aquellos que no han deslizado a la derecha y a los desconocidos.

Consejos del especialista
-- No compartir demasiada información personal (apellido, empleador, fotos con amigos, opiniones políticas, etc.) en el perfil

-- No vincular otras cuentas de redes sociales al perfil.

-- Seleccionar la ubicación manualmente, si es posible.

-- Utilizar la autenticación de dos factores, si es posible.

-- Eliminar u ocultar el perfil si ya no se utiliza la aplicación. 

-- Utilizar la mensajería integrada en las aplicaciones de citas. Es mejor utilizar otras aplicaciones de mensajería sólo si se confía en la pareja.

-- Si finalmente se decide hacerlo, configurar el chat de manera que la información privada esté protegida.

-- Utilizar una solución de seguridad de confianza en los dispositivos.