Icono del sitio Alta Densidad

Graves problemas de seguridad en Tinder

Tinder es una de las aplicaciones más populares para encontrar el amor o amistades con las que pasar el rato y también es una aplicación bastante insegura. Los problemas son graves ya que la app se comunica con los servidores sin encriptar parte de las conexiones. Sí protege los mensajes directos y los “swipes” o deslizado de las imágenes para indicar si queremos o no “match”, pero no esas fotos.

Imagen por WilmaVdZ vía Shutterstock

Con un detalle tan curioso como flagrante: pese a que los “likes” o “dislikes” están protegidos, cada uno se envía con una cantidad de bytes tan concreta que resulta muy sencillo saber los gustos de cualquier usuario.

Los errores fueron localizados por una empresa de seguridad para las aplicaciones de Tel Aviv, Checkmarx. Sus investigadores descubrieron lo sencillo que resulta espiar la actividad de Tinder mientras el usuario esté en la misma red WiFi del atacante. Esto afectaría tanto a la aplicación de Android como a la de iOS.

Una buena parte de la información enviada y recibida por Tinder se transmite por protocolos no seguros. Esto implicaría que cualquiera con un equipo no demasiado complejo podría saber qué fotos se están viendo en la aplicación, sería capaz de visualizarlas en el dispositivo de ataque e, incluso, podría inyectar imágenes que el usuario de Tinder espiado no sabría identificar como falsas. Y lo peor: capturando el tamaño de los paquetes resulta muy sencillo saber cuál es la reacción a la imagen.

Sigue leyendo: Tinder es vulnerable: pueden espiar tus likes y hasta las fotos


Salir de la versión móvil