• Home /

  • /

  • El grave peligro del doxing y el acoso físico: nueve apps de citas, a examen

Ciberseguridad

El grave peligro del doxing y el acoso físico: nueve apps de citas, a examen

6 minutos

Aplicaciones de citas

¿Qué es el doxing? Deberías saberlo. Igual que, tengas la edad que tengas, sabes lo que es Tinder, la app para ligar por antonomasia. Hace tiempo que descubrimos que Tinder tiene trastienda, esta app, a la que alguien definió como una especie de lugar a lo Alicia el País de las maravillas tiene truco. Y es que Lewis Carrol era matemático y Tinder al fin y al cabo es un juego de números, pero no todos ellos son ganadores. Un juego con sus match y sus menos. Y más de una personaje dispuesto en este "mundo idílico del ligar a golpe de dedo", ya no a cortarte la cabeza, sino a hacerte la vida imposible. Y estamos hablando del doxing.

Antes, durante y después de la pandemia, la gente ha aprendido a amar, a practicar sexo y a ligar gracias a la tecnología. Y no estamos hablando de" robots señoritos o señoritas de compañía", que ya llegarán, sino especialmente de las supuestas ventajas de la IA para encontrar la pareja soñada, la de las telenovelas turcas que emiten en Telecinco. Pero aquí no hay amigos ni amigas que nos presenten a la princesa o el príncipe de nuestros sueños. Los nacidos y nacidas en los noventa se quejan de que los hombres y mujeres ya no abordan en pubs, bares y bibliotecas a potenciales conquistas con bromas tontas como en las películas por miedo a que se considere acoso. Hay que saber que el otro o la otra también busca pareja, y el cartel de libre como un taxi se lleva en el móvil, mejor dicho, en las apps del móvil.

Vienen tiempos complicados en los que la tecnología irá mucho más lejos. Hasta sustituirá a los amantes. Para el año 2050 diversos futuristas del Reino Unido como Ian Pearson prevén que los contactos sexuales entre seres humanos y robots serán algo habitual. Los aparatos para experimentar con realidad virtual combinándolos con juguetes sexuales son una realidad, y no están exentos de peligros de hackeo.

El confinamiento ha reforzado el uso de las apps de citas

La firma de ciberseguridad Kaspersky sostiene que sigue en auge la tendencia a que la tecnología se entrelace permanentemente con las citas y la búsqueda del amor, sobre todo tras un año y medio de confinamientos en el que las conexiones digitales parecían la única opción posible.

Pero ello conlleva ciertos problemas. Para entender las implicaciones de seguridad de esta tendencia, los investigadores de Kaspersky han realizado un estudio en profundidad de nueve aplicaciones de citas.

Kaspersky ha analizado estas apps con usuarios globales: son Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn y Badoo.

El principal hallazgo es que las aplicaciones para ligar se han vuelto más seguras desde el punto de vista técnico, pero siguen existiendo importantes riesgos para la privacidad. El propósito es evaluar su grado de seguridad. Y esto es solo una pequeña parte de lo que han descubierto:

  • En comparación con su investigación de 2017 , las aplicaciones de citas se han vuelto más seguras desde un punto de vista técnico, en particular en cuanto a la transferencia de datos
  • Siguen representando un riesgo importante cuando se trata de exponer demasiada información personal de los usuarios, lo que los hace vulnerables a amenazas como el ciberacoso y el doxing.
  • Tinder alcanzó el récord de 3.000 millones de swipes en un solo día en marzo de 2020
  • OkCupid experimentó un aumento masivo del 700% en las citas de marzo a mayo del mismo año.
  • En 2017, cuatro de las apps estudiadas permitían interceptar los datos enviados desde la app, y muchas utilizaban el protocolo HTTP sin cifrar. Sin embargo, en 2021, la situación ha mejorado significativamente. Ninguna de las apps estudiadas utiliza HTTP, y no se envían datos si el protocolo no es seguro.

Los problemas de privacidad de las apps de citas: Happn, Her, Bumble y Tinder obligan a los usuarios a compartir su ubicación

Dicho esto, las aplicaciones de citas siguen planteando importantes problemas de privacidad. La mayoría permite a los usuarios registrar su cuenta en una de sus redes sociales (Instagram, Facebook, Spotify, etc.). Si el usuario decide hacerlo, su perfil se rellena automáticamente con información de esa red social, como fotos e información del perfil. También se invita a los usuarios a compartir datos como su lugar de trabajo o su universidad. Todos ellos facilitan la búsqueda de las cuentas de redes sociales de los usuarios de las aplicaciones de citas y, en función de la configuración de privacidad de dichas cuentas, de otros datos personales.

Además, aplicaciones como Happn, Her, Bumble y Tinder obligan a los usuarios a compartir su ubicación. Algunas apps, como Mamba, comparten la distancia de los usuarios con una precisión de un metro. Happn tiene una funcionalidad adicional que permite a los usuarios ver cuántas veces y en qué lugares se han cruzado sus matches con ellos.

¿Qué es el doxing? El gran peligro de las apps para ligar

Doxxing Keyboard is operated by Hacker.

El doxing (a veces escrito como doxxing) consiste en revelar información identificadora de una persona en línea, como su nombre real, dirección particular, lugar de trabajo, segunda residencia si la tiene, teléfono, datos financieros y cualquier otra información personal. Se difunde sin el permiso de la víctima. El acceso a datos como la ubicación de los usuarios, su lugar de trabajo, su nombre, su información de contacto, etc., los hace vulnerables a esta práctica, y también al ciberacoso o incluso al acoso físico- Mamba es la única aplicación que permite a los usuarios difuminar sus fotos de forma gratuita, y Pure la única que prohíbe a los usuarios hacer capturas de pantalla de los chats. Esto hace posible en el resto de las apps que los usuarios compartan sus chats y fotos sin su permiso, potencialmente con fines de chantaje o doxing.

Sin embargo, muchas aplicaciones han añadido versiones de pago, y éstas incluyen opciones adicionales, con las que se puede mejorar la seguridad. Por ejemplo, en las versiones de pago de Tindr y Bumble, se puede elegir manualmente la ubicación en una región específica. Dado que sólo está disponible una región en lugar de una distancia específica, es mucho más difícil determinar la ubicación exacta de un usuario. Y algunas versiones de pago de las aplicaciones, como Happn, ofrecen a los usuarios un "modo incógnito", mediante el cual pueden ocultar su perfil a aquellos que no han deslizado a la derecha y a los desconocidos.

"Siempre es difícil encontrar un equilibrio entre nuestra presencia digital y la privacidad online, y el cambio a las citas online añade más complejidad ya que los usuarios tienen que determinar la mejor manera de forjar conexiones al tiempo que protegen su seguridad. Afortunadamente, lo que hemos visto en los últimos años es que este tipo de aplicaciones se están moviendo en la dirección correcta, permitiendo a los usuarios conectarse de forma más segura. Trabajan para mantener los datos seguros y, en las versiones de pago de muchas de ellas, los usuarios pueden hacer cosas como especificar manualmente su ubicación o difuminar sus fotos. Esperemos que en el futuro estas opciones estén disponibles en todas las aplicaciones de forma gratuita. Lo mejor que pueden hacer los usuarios para mantenerse seguros es tener cuidado con los datos que comparten sobre sí mismos, tanto en sus perfiles de citas como en las conversaciones", comenta Tatyana Shishkova, experta en seguridad de Kaspersky.

Con tantos problemas de privacidad. ¿Qué va a ocurrir con las apps de citas? Kaspersky tiene varios augurios fundamentados, sobre todo en lo que respecta a su seguridad, como el uso de la IA para proteger a los usuarios del fraude y la creación de cuentas verificadas.

La firma de ciberseguridad rusa invita a descubrir tanto esta como otras predicciones sobre el futuro de las relaciones amorosas y las citas en el proyecto Earth 2050, al que se pueden mandar aportaciones e ideas. Algunas de ellas son de los más imaginativas y originales.

Para utilizar las aplicaciones de citas con seguridad, los expertos de Kaspersky recomiendan:

  • No compartir demasiada información personal (apellido, empleador, fotos con amigos, opiniones políticas, etc.) en tu perfil
  • No vincular otras cuentas de redes sociales a tu perfil
  • Seleccionar la ubicación manualmente, si es posible
  • Utilizar la autenticación de dos factores, si es posible
  • Eliminar u ocultar el perfil si ya no se utiliza la aplicación
  • Utilizar la mensajería integrada en las aplicaciones de citas. Es mejor utilizar otras aplicaciones de mensajería sólo si se confía en la pareja. Si finalmente se decide hacerlo, configurar el chat de manera que la información privada esté protegida.
  • Utilizar una solución de seguridad de confianza en los dispositivos, como Kaspersky Security Cloud. Ayudará a detectar cualquier actividad maliciosa o sospechosa en tus gadgets, así como a comprobar la seguridad de la URL que estás visitando.

Asimismo, puedes encontrar más información sobre la seguridad de las aplicaciones de citas en Securelist.