Tinder no usa el cifrado para mantener tus fotos a salvo de desconocidos que comparten el mismo Wi-Fi de la cafetería que tú, según descubrieron investigadores de seguridad en un informe.
Investigadores de la firma con sede en Tel Aviv Checkmarx descubrieron que las aplicaciones móviles iOS y Android de Tinder aún carecen de encriptación HTTPS básica, lo que significa que cualquier persona que comparta el mismo Wi-Fi puede ver tus fotos Tinder o agregar las suyas en la galería.
La firma creó una aplicación de prueba de concepto llamada TinderDrift, demostrada en YouTube, que puede reconstruir la sesión de un usuario en Tinder si esa persona comparte el mismo Wi-Fi.
Aunque los deslizamientos y las coincidencias en Tinder permanecen encriptados con HTTPS, los posibles hackers en la red aún pueden diferenciar los comandos cifrados debido a los patrones específicos de bytes que representan un deslizamiento hacia la izquierda, un deslizamiento hacia la derecha, un Super Like y una coincidencia o match, según Checkmarx .
Los investigadores dicen que al combinar las fotos interceptadas con el monitoreo de los comandos encriptados, los hackers podrían descubrir casi todo lo que un usuario de Tinder está viendo y haciendo.
Checkmarx también sugiere que los piratas informáticos con conocimiento de las preferencias sexuales de un usuario y otra información privada podrían potencialmente chantajear a los usuarios o intercambiar las fotos que un usuario ve por contenido inapropiado o publicidad deshonesta.
Lo único que permanece privado son los mensajes y las fotos que se envían entre los usuarios después de una coincidencia.
El cifrado HTTPS es un protocolo estándar utilizado actualmente por la mayoría de los sitios web, según las estadísticas de Mozilla. A partir de enero de este año, el 68 por ciento de Internet está encriptado con HTTPS.
Eso significa que hay un símbolo de bloqueo seguro al lado de la URL en la barra de direcciones; y aunque HTTPS no es infalible, sigue siendo una protección básica contra los piratas informáticos.
Tinder respondió en un comunicado a The Verge que las fotos no cifradas son imágenes de perfil, y Tinder es una plataforma global gratuita, por lo que las imágenes están «disponibles para cualquier persona que deslice en la aplicación» de todos modos.
Sugirió trabajar en más medidas de seguridad: «Como cualquier otra empresa de tecnología, mejoramos constantemente nuestras defensas en la batalla contra hackers maliciosos. Por ejemplo, nuestras plataformas web de escritorio y móviles ya encriptan imágenes de perfil, y también estamos trabajando para cifrar imágenes en nuestra experiencia con la aplicación».
Tinder también agregó que no daría ninguna información específica sobre cómo se verían esas defensas mejoradas, diciendo: «Sin embargo, no entramos en más detalles sobre las herramientas de seguridad específicas que utilizamos o las mejoras que podemos implementar para evitar las propinas. de posibles piratas informáticos».
