NEGOCIOS
24/01/2018 3:18 PM CST | Actualizado 26/01/2018 3:27 PM CST

Esta falla en la encriptación de Tinder podría revelar a quién rechazas

Las fotos en Tinder carecen de una de las formas más básicas de encriptación.

.

Investigadores de una empresa de seguridad en aplicaciones encontraron algo bastante preocupante sobre la forma en que Tinder encripta los diferentes componentes dentro de la app de citas.

La firma Checkmarx, con sede en Tel Aviv, descubrió que si te conectas a la misma red WiFi que alguien que está utilizando la aplicación, no solo podría ver a qué personas rechazas en tiempo real, sino que incluso podría meter sus propias imágenes a tu perfil.

El equipo encontró que esto se debe a que las fotos en Tinder carecen de una de las formas más básicas de encriptación conocidas como HTTPS.

Si te estás preguntando qué tan usual es el cifrado HTTPS, revisa las direcciones web de las páginas que conoces y verás esas letras aparecerán siempre al principio.

Esta laguna en la app funciona tanto en iOS como Android y podría ser utilizada por un pirata informático para colocar imágenes falsas, publicar contenido inapropiado o utilizarlo con fines de chantaje.

Bloomberg via Getty Images

Curiosamente, Tinder encripta muchas otras partes de la aplicación, pero al no hacerlo con las fotos, abrieron un exploit que permite a los hackers ver a quienes están rechazando en la app.

Si bien los investigadores reconocen que el vacío legal es "perturbador", también plantean una pregunta importante: que la piratería informática de este tipo se generalice de tal manera, que podríamos dejar de usar este tipo de servicios.

"¿Dónde, como usuarios, trazamos la línea? ¿Es en el menor compromiso con nuestra privacidad o nos encogeremos de hombros hasta que se roben nuestros datos confidenciales?" pregunta Dafna Zahger, la gerente de marketing de producto en Checkmarx.

La vulnerabilidad es claramente un problema, pero para la mayoría de nosotros, las posibilidades de que: a) un hacker esté en la misma red WiFi que nosotros y luego b) que intentemos usar Tinder como regularmente lo hacemos, son pequeñas.

Dicho esto, también está la pregunta de que incluso si no hay alguien que busque sacar beneficio de esto, todavía estamos felices de seguir usando la aplicación sabiendo que nuestra actividad en ella es fácilmente visible.

Sobre esta falla, Tinder envió una postura al Huffpost México:

"En Tinder tomamos la seguridad y privacidad de nuestros usuarios seriamente. Nosotros usamos una red de herramientas y sistemas para proteger la integridad de la plataforma. Con esto dicho, es importante aclarar que Tinder es una plataforma global gratuita a nivel global, y las imágenes que utilizamos son imágenes de perfil, mismas que están disponibles para cualquier persona que haga swipe en la aplicación.

Como cualquier otra empresa de tecnología, mejoramos constantemente nuestras defensas en la batalla contra hackers maliciosos. Por ejemplo, nuestra plataforma web para computadoras de escritorio y móviles ya encriptan imágenes de perfil, y también estamos trabajando para encriptar imágenes dentro de nuestra experiencia en la aplicación móvil. Sin embargo, no entramos en más detalles sobre las herramientas de seguridad específicas que utilizamos o las mejoras que podemos implementar para evitar que los hackers estén enterados".

Una versión anterior de esta nota no contenía la postura oficial de Tinder, que proporcionó la empresa después de publicado el texto.