Se descubre un fallo de seguridad en Tinder que puede ser hackeada con facilidad porque no tiene cifrado HTTPS. Este fallo permite que alguien que use tu mismo wifi pueda ver tus matchs e incluso cambiar tus fotografías.
La empresa de seguridad Checkmarx ha realizado un estudio con Tinder. El cual ha demostrado que la App tiene un importante fallo de seguridad que podría ser aprovechado por los hackers para violar tu privacidad.
Mediante una aplicación llamada TinderDrift, la empresa ha recreado este fallo de la app para observar los efectos del mismo.
¿Cuál es la información que se puede conseguir?
Si estas en Tinder, un hacker podría entrar en tu cuenta y ver las personas a las que estás haciendo match. Además, el fallo de seguridad va mas allá y también le podría permitir cambiar las imágenes de tu cuenta. De hecho podrían sustituirlas por otro contenido como, por ejemplo, publicidad.
Lo único que el hacker no podría ver son las conversaciones y fotografías una vez se ha hecho match.
En qué consiste el fallo de seguridad en Tinder
El problema radica en un fallo en la configuración HTTPS básica de la aplicación. Este es el protocolo que garantiza la seguridad de una página web pero en Tinder no se encuentra encriptado correctamente.
Esta falta de cifrado hace que cualquier persona conectada a una red wifi pueda entrar en tu cuenta y manipularla. Siempre y cuando tengan conocimientos sobre ello.
A pesar de que los swipe y los matches realmente si que se encuentran encriptados con HTTPS un hacker si que podría diferenciarlos. Este es porque los patrones de bytes son distintos unos de otros. De esta manera, se podría averiguar lo que está haciendo un usuario.
La respuesta de Tinder ante este error ha sido la siguiente:
«Como cualquier otra empresa de tecnología, mejoramos constantemente nuestras defensas en la batalla contra hackers maliciosos. Por ejemplo, nuestras plataformas web de escritorio y móviles ya encriptan imágenes de perfil, y también estamos trabajando para cifrar imágenes en nuestra experiencia con la aplicación «
Y tú, ¿que opinas acerca de este importante fallo de seguridad de Tinder?
Te interesa: