:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/3rfxK1ABE3WVD2T8kQbDlrEtJ6Y=/arc-anglerfish-arc2-prod-elespectador/public/ORMLWTXDJBD4LBM2G6XF7W36B4.jpg)
Desde julio de 2015, cuando estalló el escándalo del robo de datos a la plataforma de relaciones extramaritales Ashley Madison, las preocupaciones por la seguridad de datos personales en sitios web y aplicaciones de citas han ido en aumento. En ese caso, más de 10 GB de datos sensibles de usuarios de dicha plataforma, como las preferencias sexuales y datos de sus tarjetas de crédito, terminaron rondando por la Deep web. Pero las fugas de información no terminaron allí. Ese mismo año, delincuentes cibernéticos robaron más de 20 millones de nombres de usuarios con direcciones de corre electrónico de Topface, un sitio de citas de Rusia. Un año más tarde, en abril de 2016, los datos de más de un millón de usuarios de la página web Beautiful People fueron expuestos en línea. Incluso Guardian Soulmates, el sitio de citas del diario The Guardian, también sufrió una grave filtración.
Tan solo en 2019, más de 25 millones de personas usaron alguna aplicación de citas, según estimaciones. Esto significó un incremento del 5,3% con respecto al año inmediatamente anterior. Por ello, muchos analistas y expertos en ciberseguridad se preguntan si ahora se han resuelto los problemas de vulnerabilidad en este tipo de aplicaciones para proteger los datos sensibles de sus usuarios. Y la respuesta a este cuestionamiento no es muy alentadora.
Le puede interesar: Los errores que pueden convertir su “smartphone” en una amenaza
Según un análisis de Zimperium, una compañía privada de seguridad móvil con sede en Estados Unidos, “el 100% de las aplicaciones basadas en iOS y el 71% de las aplicaciones basadas en Android no recibieron una calificación de privacidad aprobada. Esto significa que cosas como los datos privados del usuario, identificadores únicos de dispositivos, SMS, comunicaciones y almacenamiento de datos están en riesgo…estos incluyen vulnerabilidades críticas”.
Zimperium analizó 28 aplicaciones de citas a través del Proyecto abierto de seguridad de aplicaciones web (OWASP por sus siglas en inglés) y encontró algunas tendencias interesantes como que la mayoría de estas aplicaciones son susceptibles a ataques de delincuentes cibernéticos. Según la compañía, 27 de las 28 aplicaciones son vulnerables a ingeniería inversa, 25 no implementan comunicaciones seguras, 23 no implementan un almacenamiento seguro y 14 son vulnerables a una manipulación de código.
“La realidad es que los riesgos de seguridad y privacidad asociados con estas aplicaciones no solo afectan a los usuarios individuales, sino que también pueden afectar a las empresas, organizaciones y agencias gubernamentales. En un ejemplo reciente, el Ejército de los Estados Unidos recientemente prohibió a nuestros soldados el uso de la aplicación viral Tik Tok, debido a preocupaciones de seguridad”, apunta Zimperium. Pero ¿cómo pueden afectar estas fallas de seguridad a los usuarios?
Según un estudio del Consejo de Consumidores de Noruega, aplicaciones muy populares, como Tinder, OkCupid y Grindr comparten datos de sus usuarios con terceros para fines publicitarios. Estos datos abarcan una gran gama de información personal y sensible, como ubicación, edad, orientación sexual, tendencia política, religiosa e incluso hábitos como el consumo de drogas. Esto les permite a compañías de terceros crear perfiles bastante completos sobre usuarios individuales. Y esto no es una sorpresa.
En 2018, Grindr fue descubierta compartiendo la información sobre el estado de VIH de sus usuarios. Tinder dio las ubicaciones exactas de sus usuarios a terceros. Mientras que OkCupid compartió las opiniones políticas de sus clientes. Lo inquietante, para algunos expertos, es que los métodos para informar a los usuarios sobre lo que pasa con sus datos personales parecen no ser las más adecuadas. Algunas aplicaciones señalan que se reservan el derecho a compartir datos con otras compañías de Match Group, la matriz de algunas de las plataformas más conocidas como Tinder.
“Al descargar Tinder o OkCupid, ninguno de ellos plantea el tema de la privacidad o la publicidad, simplemente suponiendo que, al unirse, está dando su consentimiento libremente. Una mirada más cercana a la política de privacidad de cualquiera de las aplicaciones revela que puede compartir su información personal con terceros, pero no revela quiénes son estos terceros.”, destaca el portal We Live Security.
“Como explicó Rani Molla de Recode, estas plataformas generalmente no cobran por sus servicios porque sus modelos de negocio se basan en gran medida en la capacidad de recopilar datos de los usuarios. Algunas compañías también lo rastrean en los sitios de citas más que otras. Cuando la compañía detrás de Ghostery, una extensión del navegador que bloquea los rastreadores de datos, estudió ocho sitios de citas importantes, incluidos Match y OkCupid, descubrió que los rastreadores de Facebook y Google estaban en cada uno de ellos”, agrega Rebecca Heilweil de Recode, un portal alterno de Vox. “Facebook y Google dicen que simplemente están recopilando las páginas que visitas. Pero si quisieras, y esto es solo un ejemplo, podrías obtener fácilmente el nombre de tu perfil, o incluso los perfiles de los nombres de las personas que estás viendo”, concluye Jeremy Tillman, presidente de Ghostery, una extensión para navegador que bloquea el rastreo de datos. Le recomendamos: ¿Cómo usar Tinder y otras apps de citas, de manera segura?
¿Cómo puede usar aplicaciones de citas de forma segura?
Entrar a una aplicación de citas requiere de forma inherente compartir información personal. Considere omitir información sobre su trabajo. Si bien la mayoría le da la opción de integrar las fotos de sus cuentas de Facebook e Instagram, piénselo dos veces antes de hacerlo, pues esto da lugar a que algún usuario tome esas fotos y encuentre su perfil fácilmente en alguna de estas redes sociales. Si después de todo decide vincular sus cuentas, revise que no tiene contenido con una carga extremadamente intima de la cual alguien extraño pueda sacar provecho. Algunos recomiendan que al inicio explore las aplicaciones antes de comprometerse financieramente con una. De todos modos, no son servicios baratos. Si al final de usar uno de estos servicios decide eliminar su cuenta, asegúrese de seguir todos los pasos provistos para que su perfil quede eliminado por completo.