Logo Mega

Este aviso se cerrará en segundos

URGENTE: Señal en vivo: Kast se dirige al país como Presidente Electo

Descubren vulnerabilidad de Tinder que permite espiar la actividad de los usuarios

  • Por Meganoticias

Un like más otro like dan un match. Esa es la operación que día a día ocurre en la red social Tinder, la plataforma que ha permitido a millones conocer personas alrededor del mundo, de manera privada y fácil.

Sin embargo, la privacidad puede que haya desaparecido finalmente. La compañía Checkmarx publicó un informe en donde asegura que un grupo de “hackers” que trabajan con la empresa descubrieron una vulnerabilidad que permite ver la actividad en cuentas de tinder de otras personas.

Según publica la compañía de investigación informática en su página web, descubrieron dos vulnerabilidades "importantes" en la aplicación tanto para iOS como para Android. Una de ellas permite ver todo movimiento que un usuario haga en su cuenta usando la misma red de internet, como sus likes, dislikes y matchs realizados.

La segunda vulnerabilidad encontrada suena aún más aterradora, porque también descubrieron que es posible tomar el control de las fotos públicas y de perfil de la cuenta de otro usuario, permitiendo mostrar contenido inapropiado, publicidad u otros elementos maliciosos.

¿Por qué pasa esto? Todo está detrás de renombrado protocolo HTTPS, el mismo que las autoridades nombran al hacer recomendaciones sobre compras por internet.

Según Checkmarx, todo elemento de una cuenta de Tinder es mostrado a través de HTTP, es decir, de manera no segura. Esto permite leer los valores que tiene cada actividad en Tinder: un like equivale a 374 bytes. Un dislike es igual a 278 y un match son 581 bytes. Así, es fácil identificar los movimentos del usuario.

Además, todo el contenido de la cuenta de Tinder se expone a través del protocolo no seguro, lo que no permite una encriptación -codificación de las actividades para que no sean leídas por terceros- como sí ocurre al comprar, por ejemplo, por internet.

Nota

En conversación con la agencia Telám de Argentina, desde Tinder aseguraron que "como cualquier otra compañía de tecnología, estamos constantemente mejorando nuestras defensas en la batalla contra los hackers maliciosos".

"Nuestras plataformas web para PC y móviles ya encriptan las imágenes de perfil y estamos trabajando para encriptar también las fotos de perfil en nuestra aplicación", confesando que sí hay partes de la aplicación que pueden estar a la vista de un “hacker” en caso de que ingrese a la red desde donde uno está conectado.

Sin duda que esto pone en riesgo el millón de matchs que ocurren en una semana dentro de la app.