www.zonamovilidad.es
miércoles 24 de enero de 2018, 11:24h

Escucha la noticia

Una investigación de Checkmarx, compañía centralizada en la seguridad de aplicaciones, pone al descubierto vulnerabilidades en Tinder. La aplicación para conocer gente afín carece de un cifrado HTTPS para las fotografías.

Según informan desde Checkmarx, hay vulnerabilidades presentes en las versiones de Android e iOS de Tinder, la aplicación más usada como plataforma de citas, con un foro de más de 20 mil millones de personas pertenecientes a 196 países distintos.

"Las vulnerabilidades permiten que un atacante use la misma red que el usuario para monitorear cada movimiento de la aplicación. También es posible que un atacante tome el control de las imágenes de perfil que el usuario ve, intercambiándolas por contenido inapropiado, publicidad deshonesta u otro tipo de contenido malicioso", asegura Checkmarx, incidiendo en el peligro al que Tinder expone a las personas de ser chantajeadas por hackers.

Las fotos subidas a tinder no son seguras, ni tampoco los "matches" entre dos personas

"Saber que un atacante mal dispuesto puede ver y documentar cada uno de tus movimientos en Tinder, a quién te gusta o con quién decides chatear es definitivamente perturbador", aseguran.

Las vulnerabilidades se basan en el uso de una conexión HTTP y un tamaño de respuesta HTTPS predecible que permite al hacker la decodificación de las firmas de encriptación y ver los movimientos de su víctima.

Por su parte, Tinder ha declarado al portal americano The Verge que "las fotos no cifradas son las imágenes de perfil, que están disponibles para cualquier persona que deslice en la aplicación" y que "como cualquier otra empresa de tecnología, estamos constantemente mejorando nuestras defensas en la batalla contra los hackers maliciosos. Por ejemplo, nuestras plataformas web de escritorio y para móviles ya encriptan las imágenes de perfil y estamos trabajando también para cifrar estas imágenes en nuestra versión en app".

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios