Las citas y la búsqueda del amor han encontrado en la tecnología una aliada, sobre todo tras un año y medio de confinamientos en el que las conexiones digitales parecían la única opción posible. Un estudio de Kaspersky sobre nueve apps de citas en 2021 evalúa su grado de seguridad. Comparado con una investigación similar de 2017, las aplicaciones de citas se han vuelto más seguras desde un punto de vista técnico, en particular en cuanto a la transferencia de datos. Sin embargo, siguen representando un riesgo importante cuando se trata de exponer demasiada información personal de los usuarios, lo que los hace vulnerables a amenazas como el acoso y chantaje.
La pandemia y las restricciones que la acompañaron han llevado a un aumento en la popularidad de las aplicaciones de citas. Por ejemplo, el número total de golpes en Tinder aumentó en un 11% el año pasado, y el número diario de golpes superó la marca de los 3 mil millones por primera vez en marzo de 2020. Esto no es sorprendente si se considera que muchos lugares donde la gente solían reunirse y salir en citas se cerraron repetidamente en 2020 y a principios de 2021.
Riesgos asociados para los usuarios de apps de citas en 2021
La mayor actividad en las aplicaciones de citas podría ir acompañada de mayores riesgos asociados para sus usuarios. Los usuarios pueden enfrentar algunas de las siguientes amenazas:
- Identificación del usuario por terceros. Los extraños pueden obtener acceso a los datos personales de un usuario, incluido su nombre real e información sobre el lugar donde vive, trabaja o esta información se puede utilizar para el acoso y chantaje.
- Robo de credenciales de inicio de sesión.
- Algunas de las estafas más populares incluyen pedir a los usuarios que transfieran dinero con diversos pretextos, pedir que se envíen «desnudos» que luego se utilizan como chantaje en «estafas de sextorsión», así como el envío de enlaces a sitios web de phishing , donde los usuarios son engañados para ingresar los detalles de su tarjeta bancaria.
Lista completa de apps de citas en 2021 incluidas en el estudio
Kaspersky ha analizado nueve aplicaciones de citas, con usuarios globales: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn y Badoo. El principal hallazgo es que, en comparación con 2017, aunque las aplicaciones de citas se han vuelto más seguras desde el punto de vista técnico, siguen existiendo importantes riesgos para la privacidad. La muestra resultante incluyó tanto aplicaciones de citas genéricas como aplicaciones de nicho para citas LGBT, relaciones poliamorosas y más.
- Tinder : una de las aplicaciones de citas más populares del mundo. Descargado más de 100 millones de veces desde Google Play.
- OkCupid : descargado más de 10 millones de veces desde Google Play.
- Badoo : otra aplicación de citas muy popular. Descargado más de 100 millones de veces desde Google Play.
- Bumble : una aplicación en la que las mujeres dan el primer paso. Descargado más de 10 millones de veces desde Google Play, con 42 millones de usuarios activos mensuales durante el tercer trimestre de 2020.
- Mamba : descargado más de 10 millones de veces desde Google Play.
- Pure : una aplicación para encuentros casuales y citas anónimas. Descargado más de 1 millón de veces desde Google Play.
- Feeld : una aplicación que le permite buscar socios en relaciones poliamorosas. Descargado más de 1 millón de veces desde Google Play.
- Happn : una aplicación para salir con personas al azar con las que te cruzas. Descargado más de 50 millones de veces desde Google Play.
- Her : una aplicación de citas para mujeres LGBTQ +. Más de 1 millón de descargas desde Google Play.
Manejo de los datos de las apps de citas en 2021
En 2017, cuatro de las apps estudiadas permitían interceptar los datos enviados desde la app, y muchas utilizaban el protocolo HTTP sin cifrar. Sin embargo, en 2021, la situación ha mejorado significativamente. Ninguna de las apps estudiadas utiliza HTTP, y no se envían datos si el protocolo no es seguro.
Dicho esto, las aplicaciones de citas siguen planteando importantes problemas de privacidad. La mayoría permite a los usuarios registrar su cuenta en una de sus redes sociales (Instagram, Facebook, Spotify, etc.). Si el usuario decide hacerlo, su perfil se rellena automáticamente con información de esa red social, como fotos e información del perfil. También se invita a los usuarios a compartir datos como su lugar de trabajo o su universidad. Todos ellos facilitan la búsqueda de las cuentas de redes sociales de los usuarios de las aplicaciones de citas y, en función de la configuración de privacidad de dichas cuentas, de otros datos personales.
Además, aplicaciones como Happn, Her, Bumble y Tinder obligan a los usuarios a compartir su ubicación. Algunas apps, como Mamba, comparten la distancia de los usuarios con una precisión de un metro. Happn tiene una funcionalidad adicional que permite a los usuarios ver cuántas veces y en qué lugares se han cruzado sus matches con ellos.
El acceso a datos como la ubicación de los usuarios, su lugar de trabajo, su nombre, su información de contacto y más, los hace vulnerables al ciberacoso o incluso al acoso físico, así como al chantaje o doxing (por el que se hace pública información previamente privada para avergonzar o perjudicar a la víctima). Mamba es la única aplicación que permite a los usuarios difuminar sus fotos de forma gratuita, y Pure la única que prohíbe a los usuarios hacer capturas de pantalla de los chats. Esto hace posible que los usuarios compartan sus chats y fotos sin su permiso, potencialmente con fines de chantaje o doxing.
Uso no autorizado de fotos y mensajes
De todos los servicios analizados, la única aplicación que permite a los usuarios difuminar sus fotos de perfil de forma gratuita es Mamba. Una vez que se activa esta opción, solo los usuarios aprobados por el propietario de la cuenta podrán ver la imagen original no borrosa.
Sin embargo, muchas aplicaciones han añadido versiones de pago, y éstas incluyen opciones adicionales, con las que se puede mejorar la seguridad. Por ejemplo, en las versiones de pago de Tindr y Bumble, se puede elegir manualmente la ubicación en una región específica. Dado que sólo está disponible una región en lugar de una distancia específica, es mucho más difícil determinar la ubicación exacta de un usuario. Y algunas versiones de pago de las aplicaciones, como Happn, ofrecen a los usuarios un «modo incógnito», mediante el cual pueden ocultar su perfil a aquellos que no han deslizado a la derecha y a los desconocidos.
Para utilizar las aplicaciones de citas con seguridad, los expertos de Kaspersky recomiendan:
- No compartir en tu perfil demasiada información personal (apellido, empleador, fotos con amigos, opiniones políticas, etc.)
- Ingresa tu ubicación manualmente cuando sea posible.
- Elimina u oculta tu perfil si dejas de usar la aplicación.
- No vincular otras cuentas de redes sociales a tu perfil
- Utilizar la autenticación de dos factores, si es posible
- Utilizar solo la mensajería integrada en las aplicaciones de citas. Es mejor utilizar otras aplicaciones de mensajería sólo si se confía en la pareja. Si finalmente se decide hacerlo, configurar el chat de manera que la información privada esté protegida.
- Utilizar una solución de seguridad de confianza en los dispositivos. Ayudará a detectar cualquier actividad maliciosa o sospechosa en tus gadgets, así como a comprobar la seguridad de la URL que estás visitando.
Conclusión de Kaspersky sobre las apps de citas en 2021
Las aplicaciones de citas llegaron para quedarse. Un estudio realizado por Stanford en 2019 encontró que las citas en línea ya eran la forma más popular de reunirse para las parejas estadounidenses. Y la pandemia provocó un verdadero auge de las citas a distancia. La buena noticia es que a medida que estas aplicaciones continúan ganando popularidad, se realizan esfuerzos para aumentar su seguridad, particularmente en el aspecto técnico. Por ejemplo, si bien cuatro de las aplicaciones estudiadas en 2017 permitieron interceptar los mensajes enviados, las nueve aplicaciones que examinamos en 2021 utilizaron protocolos de transferencia de datos seguros.
Sin embargo, las aplicaciones de citas todavía dejan una cantidad significativa de información personal de los usuarios vulnerable, incluida su ubicación aproximada o exacta, cuentas de redes sociales con todos los datos que contengan, fotos y chats. Nunca es bueno darle a alguien acceso a tanta información privada. No solo pone en riesgo su privacidad, sino que lo deja vulnerable a cosas como doxing y cyberstalking. Desafortunadamente, algunos riesgos son difíciles de evitar, ya que muchas de las aplicaciones se basan en la ubicación, lo que significa que debe compartir su ubicación para encontrar posibles coincidencias.
Todavía hay mucho margen de mejora, pero las empresas detrás de estas aplicaciones de citas se están moviendo en la dirección correcta si los últimos años son algo por lo que pasar.
Esperanzas y expectativas para un futuro de conexiones digitales seguras
- Un día, los usuarios podrán ocultar sus fotos y ubicaciones GPS de los candidatos o partidos.
- Las cuentas se verificarán para demostrar que su pareja potencial es quien dicen ser, no un criminal.
- Los usuarios podrán restringir que otros tomen capturas de pantalla de sus perfiles y mensajes de forma gratuita en cualquier aplicación.
- Los usuarios podrán eliminar sus chats.
- Las aplicaciones informarán a los nuevos usuarios sobre los riesgos de compartir demasiada información.
- Los desarrolladores de aplicaciones aprovecharán la inteligencia artificial para proteger a los usuarios del fraude y evitar que se comparta contenido abusivo o sensible.
Información adicional sobre la seguridad de las aplicaciones de citas está disponible en Securelist.
