Por lo general, plataformas como Tinder y Happn suelen acaparar los reportes sobre incidentes de ciberseguridad afectando a los usuarios de apps de citas, aunque otras plataformas de este tipo no están exentas de errores informáticos que pueden llegar a exponer la información de los usuarios.
Un reciente reporte de ciberseguridad reveló una falla de seguridad en la app de citas OkCupid que podría haber sido explotada por actores de amenaza para acceder a detalles de ubicación de los usuarios. Si bien es cierto que estas plataformas han sido constantemente señaladas por sus constantes errores de seguridad, este reporte revela nueva información, incluyendo los pasos que los hackers pueden realizar para extraer la información confidencial.
En su investigación, los expertos en ciberseguridad demostraron ser capaces de extraer los datos de ubicación de los usuarios de OkCupid activos sin mayores contratiempos. Para lograrlo, los investigadores sólo tuvieron que desplegar un ataque Man-in-The-Middle (MiTM), un popular método de hacking para interceptar las comunicaciones entre dos puntos; en este caso, entre el servidor y el usuario.
La ID de ubicación de cada usuario de OkCupid es única, y se actualiza de forma automática cuando se está en una sesión activa en la app. Al acceder a la ID, un hacker con conocimientos suficientes podría conocer con precisión la más reciente ubicación del usuario objetivo; además, los hackers también podrían rastrear a un usuario en un rango de entre 10 y 20 metros.
Aún se desconoce si la compañía ya está trabajando para corregir el error, aunque la comunidad de la ciberseguridad espera que la falla sea completamente corregida en la próxima actualización de la app. A pesar de que los usuarios esperarían que esta clase de aplicaciones contaran con mejores medidas de seguridad que el resto, es un hecho que las apps de citas son tan inseguras como cualquier otra plataforma que almacene información confidencial.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.