Tinder es una de las aplicaciones de citas más populares, pero ahora también sabemos que podrÃa ser una de las menos seguras.
Un grupo de investigadores de Checkmarx, una empresa de seguridad de Tel Aviv, ha descubierto que Tinder no tiene cifrado de https en las fotos de sus miembros.
Este cifrado actualmente es imprescindible para mantener la seguridad de la información de los usuarios en una aplicación o página web y ya lo utiliza más del 68% de internet.
AsÃ, cualquier hacker que se encuentre conectado a la misma red WiFi que un usuario que utilice la aplicación, podrÃa ver las imágenes que sube, descubrir a quién le da ‘like’ o con quién hace ‘match’, además de poder acceder a todos los datos personales que haya introducido en la app.
Y la cosa no queda ahÃ, si no que el hacker también podrÃa incluir contenido inapropiado, spam o cualquier otro tipo de contenido malicioso.
Para demostrarlo, el equipo de Checkmarx publicó un vÃdeo en el que enseñan en directo cómo los hackers podrÃan aprovechar esta vulnerabilidad de la famosa aplicación.
Tinder responde
Los responsables de la aplicación de contactos han hecho unas declaraciones al medio ‘The Verge’ sobre el tema. Aseguran que las fotos que no están cifradas son solo las imágenes de perfil y apuntan que Tinder es una plataforma global y gratuita, por lo que las imágenes están “disponibles para cualquiera que utilice la aplicación”.
Por otro lado, también explican que “como cualquier otra empresa de tecnologÃa, estamos constantemente mejorando nuestras defensas en la batalla contra los hackers maliciosos. Por ejemplo, nuestras plataformas web de escritorio y para móviles ya encriptan las imágenes de perfil y estamos trabajando también para cifrar estas imágenes en nuestra versión en app”.
Según el equipo de Checkmarx, lo extraño es que, con lo popular que se ha hecho la aplicación de Tinder en los últimos años, no lo hubieran incorporado antes.
No hay comentarios:
Publicar un comentario