Una aplicaci¨®n de citas expone los datos de m¨¢s de 70.000 usuarios
Una brecha de seguridad en la plataforma Heyyo filtra detalles personales, im¨¢genes, n¨²meros de tel¨¦fono, informaci¨®n de ubicaci¨®n y preferencias sentimentales de decenas de miles de personas
Los expertos en ciberseguridad coinciden sin excepci¨®n en una cuesti¨®n: en internet, no existe un solo sistema que sea seguro al 100%. Del mismo modo que plataformas y webs utilizan cada vez defensas m¨¢s sofisticadas para protegerse de cualquier ataque, los cibercriminales estudian las vulnerabilidades que tienen estos sistemas en busca de alg¨²n peque?o fallo que poder explotar. No obstante, en ciertas ocasiones estos lo tienen verdaderamente f¨¢cil.
La aplicaci¨®n de citas Heyyo ha filtrado datos personales de 72.000 usuarios en lo que parece ser una negligencia de manual: la compa?¨ªa dej¨® un servidor expuesto en internet sin contrase?a con informaci¨®n de las personas registradas en su plataforma, un sistema de producci¨®n en vivo que se actualizaba en tiempo real.
Nombres, g¨¦nero, altura, ubicaciones, tel¨¦fonos, direcciones de correo electr¨®nico, fechas de nacimiento, im¨¢genes, perfiles de Facebook e Instagram, preferencias de citas y otros datos de los usuarios pudieron consultarse libremente durante una semana, seg¨²n desvel¨® una investigaci¨®n de WizCase y ZDNet.
Las brechas de seguridad en plataformas de citas como Heyyo entra?an un riesgo especial para los usuarios, que entregan a estas compa?¨ªas datos no ya privados, sino ¨ªntimos, que, en malas manos, pueden ser utilizadas para extorsionarles.
Un caso de chantaje similar sucedi¨® con la fuga de datos de Ashley Madison, la red social para personas infieles que fue atacada en julio de 2015. Los asaltantes, la red de hackers Impact Team, robaron datos de m¨¢s de 37 millones de usuarios de la plataforma. Dos a?os despu¨¦s, un grupo con un dominio ucranio amenaz¨® a varios usuarios de Ashley Madison con incluirles en una Galer¨ªa de los Infieles, que enviar¨ªan por correo a sus amigos y familiares si no pagaban para evitarlo.
Simplemente conociendo el nombre de usuario de una persona, podemos rastrearla desde su casa hasta el trabajo
Los problemas de privacidad en las aplicaciones de citas no se quedan en estos dos casos aislados. La firma de seguridad Pen Test Partners realiz¨® una investigaci¨®n recientemente en la que descubri¨® que varias de estas plataformas (en concreto, analizaron Grindr, Romeo, Recon y 3Fun) exponen la ubicaci¨®n precisa de 10 millones de usuarios.
Para acceder a ella, los investigadores crearon crear mapas de ubicaciones de usuarios en todo el mundo a partir de la suplantaci¨®n de identidad y del uso de algoritmos basados en la longitud, la latitud y la altitud para crear tres puntos mapa de la ubicaci¨®n de cada usuario.
"Al proporcionar ubicaciones falsas (latitud y longitud) es posible recuperar las distancias a estos perfiles desde m¨²ltiples puntos, y luego triangular o trilaterar los datos para devolver la ubicaci¨®n precisa de esa persona", se?alaban entonces desde la compa?¨ªa. ¡°Simplemente conociendo el nombre de usuario de una persona, podemos rastrearla desde su casa hasta el trabajo. Podemos averiguar d¨®nde socializan y pasan el rato. Y casi en tiempo real¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.