_
_
_
_

Una aplicación de citas expone los datos de más de 70.000 usuarios

Una brecha de seguridad en la plataforma Heyyo filtra detalles personales, imágenes, números de teléfono, información de ubicación y preferencias sentimentales de decenas de miles de personas

Fotograma de 'La ventana indiscreta'.
Fotograma de 'La ventana indiscreta'.

Los expertos en ciberseguridad coinciden sin excepción en una cuestión: en internet, no existe un solo sistema que sea seguro al 100%. Del mismo modo que plataformas y webs utilizan cada vez defensas más sofisticadas para protegerse de cualquier ataque, los cibercriminales estudian las vulnerabilidades que tienen estos sistemas en busca de algún pequeño fallo que poder explotar. No obstante, en ciertas ocasiones estos lo tienen verdaderamente fácil.

La aplicación de citas Heyyo ha filtrado datos personales de 72.000 usuarios en lo que parece ser una negligencia de manual: la compañía dejó un servidor expuesto en internet sin contraseña con información de las personas registradas en su plataforma, un sistema de producción en vivo que se actualizaba en tiempo real.

Más información
Tinder: las mujeres los prefieren con estudios; a los hombres les da más igual
¿Tinder o Instagram? Así es ligar en la era de los móviles y las apps

Nombres, género, altura, ubicaciones, teléfonos, direcciones de correo electrónico, fechas de nacimiento, imágenes, perfiles de Facebook e Instagram, preferencias de citas y otros datos de los usuarios pudieron consultarse libremente durante una semana, según desveló una investigación de WizCase y ZDNet.

Las brechas de seguridad en plataformas de citas como Heyyo entrañan un riesgo especial para los usuarios, que entregan a estas compañías datos no ya privados, sino íntimos, que, en malas manos, pueden ser utilizadas para extorsionarles.

Un caso de chantaje similar sucedió con la fuga de datos de Ashley Madison, la red social para personas infieles que fue atacada en julio de 2015. Los asaltantes, la red de hackers Impact Team, robaron datos de más de 37 millones de usuarios de la plataforma. Dos años después, un grupo con un dominio ucranio amenazó a varios usuarios de Ashley Madison con incluirles en una Galería de los Infieles, que enviarían por correo a sus amigos y familiares si no pagaban para evitarlo.

Simplemente conociendo el nombre de usuario de una persona, podemos rastrearla desde su casa hasta el trabajo

Los problemas de privacidad en las aplicaciones de citas no se quedan en estos dos casos aislados. La firma de seguridad Pen Test Partners realizó una investigación recientemente en la que descubrió que varias de estas plataformas (en concreto, analizaron Grindr, Romeo, Recon y 3Fun) exponen la ubicación precisa de 10 millones de usuarios.

Para acceder a ella, los investigadores crearon crear mapas de ubicaciones de usuarios en todo el mundo a partir de la suplantación de identidad y del uso de algoritmos basados en la longitud, la latitud y la altitud para crear tres puntos mapa de la ubicación de cada usuario.

"Al proporcionar ubicaciones falsas (latitud y longitud) es posible recuperar las distancias a estos perfiles desde múltiples puntos, y luego triangular o trilaterar los datos para devolver la ubicación precisa de esa persona", señalaban entonces desde la compañía. “Simplemente conociendo el nombre de usuario de una persona, podemos rastrearla desde su casa hasta el trabajo. Podemos averiguar dónde socializan y pasan el rato. Y casi en tiempo real”.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_