Más del 60% de apps de citas serían vulnerables a ciberataques
Más del 60% de apps de citas serían vulnerables a ciberataques
Redacción EC

A vísperas de celebrar el día del amor, un análisis realizado por la unidad de Seguridad de ">IBM descubrió que un gran porcentaje de para buscar citas son potencialmente vulnerables a una variedad de , poniendo en riesgo la información personal de los usuarios.

¿Dónde está el peligro?

Muchas de estas aplicaciones se sincronizan con para adquirir información básica del usuario. Además, tienen acceso a características adicionales de los dispositivos móviles, como cámara, micrófono, almacenamiento y ubicación GPS. Por ende, estas apps se vuelven blancos de .

Este tipo de apps son una forma habitual de conocer nuevas personas. Aplicaciones como Tinder son frecuentemente descargadas por miles de usuarios de todo el mundo. De hecho, un estudio de reveló que uno de cada 10 norteamericanos o aproximadamente 31 millones de personas, utilizó algún sitio o app de citas. Mientras que la cantidad de personas que conocieron a alguien a través de este tipo de medios aumentó a 66% en los últimos ocho años.

“Muchos consumidores usan y confían en sus smartphones para una variedad de aplicaciones. Es esta confianza lo que da a los hackers la oportunidad de aprovecharse de vulnerabilidades como las que encontramos en estas aplicaciones de citas,” comentó Caleb Barlow, Vicepresidente de IBM Security. “Los consumidores deben ser cuidadosos y no revelar demasiada información personal en estos sitios al intentar entablar una relación”, agrega.

Los investigadores de IBM analizaron las 41 aplicaciones de citas más populares para el sistema operativo Android y concluyeron que más del 60% (26) de ellas tienen problemas de seguridad que oscilan entre intermedios y severos.

Situaciones de riesgo

Las vulnerabilidades de las apps de citas pueden derivar en las siguientes situaciones:

La aplicación de citas es usada para bajar malwareLos usuarios bajan la guardia cuando prevén que van a recibir interés de una potencial cita. Ese es el momento que los hackers aprovechan.

Uso de información GPS para seguir los movimientos: IBM descubrió que el 73% de las 41 apps de citas analizadas tienen acceso a la información sobre ubicación GPS actual y pasada. Los hackers pueden captar la ubicación del usuario para saber dónde vive, trabaja o pasa el tiempo.

Robo de número de tarjeta de crédito: 48% de las 41 apps de citas analizadas tienen acceso a la información de facturación de un usuario almacenada en su dispositivo.

Control remoto de la cámara o el micrófono de un teléfono: Un hacker puede acceder a la cámara o el micrófono de un teléfono incluso si el usuario no está conectado en la app. Esto significa que un atacante puede espiar y escuchar a los usuarios o inmiscuirse en las reuniones confidenciales de la empresa.

Sabotaje del perfil en la aplicación de citas: Un hacker puede alterar el contenido y las imágenes en el perfil de citas, hacerse pasar por el usuario y comunicarse con otros usuarios de la app, o dejar que la información personal se filtre al exterior, para afectar la reputación de la identidad de un usuario.

¿Qué pueden hacer los consumidores?

Sea misterioso: No divulgue demasiada información personal en estos sitios, como dónde trabaja, su cumpleaños o perfiles de medios sociales, hasta sentirse cómodo con la persona con la que está interactuando a través de la app.

Permisos adecuados: Decida si va a usar una app verificando los permisos que pide, visualizando las configuraciones en su dispositivo móvil. Cuando se actualizan, las aplicaciones a menudo reconfiguran automáticamente los permisos que determinan a qué características del teléfono tienen acceso, como su libreta de direcciones o datos GPS.

Manténgalo exclusivo: Utilice contraseñas exclusivas para cada cuenta online que tenga. Si usa la misma contraseña para todas sus cuentas, puede dejar múltiples frentes de ataque abiertos en caso de que una cuenta se vea comprometida.

Parches puntuales: Aplique los últimos parches y actualizaciones a sus apps y a su dispositivo cuando estén disponibles. Así se solucionarán problemas identificados en su dispositivo y aplicaciones.

Conexiones confiables: Utilice sólo conexiones de Wi-Fi confiables en su aplicación de citas. A los hackers les encanta usar puntos de acceso de Wi-Fi falsos para conectarse directamente con su dispositivo y ejecutar estos tipos de ataques. Muchas de las vulnerabilidades encontradas en esta investigación pueden ser explotadas por Wi-Fi.