Bumble, Grindr y otras apps tuvieron una brecha de seguridad que revelaba la ubicación de sus usuarios

Las aplicaciones de citas demuestran una vez más que pueden suponer una amenaza para la seguridad de los usuarios. Así lo revela un estudio que acaba de publicar la universidad belga KU Leuven, que revela vulnerabilidades en el diseño de algunas de ellas. Estos puntos débiles permitían presuntamente a acosadores y agresores identificar con mayor facilidad la ubicación de sus víctimas, hasta una distancia máxima de dos metros.

Para llevar a cabo este trabajo, los investigadores analizaron detenidamente 15 de las apps de citas más conocidas del mundo, como Badoo, Bumble, Grindr, Happn, Hinge, Hily y Tinder. En todos estos casos, el análisis reveló una falla que habría permitido a cualquier usuario conocer la ubicación exacta de otra persona.

Un corazón hecho de terrones de azúcar se desintegra
La generación Z deja atrás las aplicaciones de citas

Las experiencias frustrantes en plataformas como Tinder mandaron a las personas románticas, calientes y desesperadas a Reddit, TikTok y otros lugares. Ahora, los jóvenes están deslizando a la izquierda a las aplicaciones de citas.

Un filtro hacia la localización del usuario

En detalle, parece que las apps presentaban una falla en la función de filtro, que los usuarios emplean para personalizar su búsqueda de pareja en función de la edad, la altura, el tipo de relación que buscan y, sobre todo, la distancia.

Aprovechando este punto de entrada, los investigadores demostraron que las aplicaciones permitían localizar a otro usuario mediante la técnica de “trilateración de oráculos”. Una técnica que consiste en moverse en distintas direcciones respecto a un punto, que “estima aproximadamente la posición de la víctima”, hasta que esta deja de ser visible a cierta distancia. De este modo, es posible identificar a la persona dentro de un área delimitada.

“Fue algo sorprendente que los problemas conocidos siguieran presentes en estas aplicaciones populares”, declaró uno de los investigadores a TechCrunch, “aunque esta técnica no revela las coordenadas GPS exactas de la víctima, yo afirmaría que dos metros son suficientes para descubrir al usuario”.

Sin embargo, afortunadamente, después de que los investigadores se pusieran en contacto con las apps de citas en las que habían encontrado la vulnerabilidad, estas actuaron de inmediato para solucionar el problema, de modo que la trilateración quedó sin efecto.

Artículo publicado originalmente en WIRED Italia. Adaptado por Andrei Osornio.

Captura de pantalla de la nueva función de IA, Selector de Fotos, de Tinder.
Esta IA de Tinder te dirá cuál es tu foto más ligadora

La nueva herramienta de inteligencia artificial recomienda las imágenes más eficaces para causar una mejor impresión.

Jose Alexis Correa Valencia

Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

Ver todas las entradas