Seguridad en Apps de citas
Aplicaciones de citas en 2021: técnicamente más seguras, pero persiste el riesgo de acoso y doxing.
Desde robots acompañantes a Inteligencia Artificial (IA) para elegir a la pareja perfecta, la tecnología se entrelaza permanentemente con las citas y la búsqueda del amor, sobre todo tras un año y medio de confinamientos en el que las conexiones digitales parecían la única opción posible. Para entender las implicaciones de seguridad de esta tendencia, los investigadores de Kaspersky han realizado un estudio en profundidad de nueve aplicaciones de citas con el fin de evaluar su grado de seguridad.
Lo que han encontrado es que, en comparación con su anterior estudio en 2017, las aplicaciones de citas se han vuelto más seguras desde un punto de vista técnico, en particular en cuanto a la transferencia de datos. Sin embargo, siguen representando un riesgo importante cuando se trata de exponer demasiada información personal de los usuarios, lo que los hace vulnerables a amenazas como el ciberacoso y el doxing.
Conocer al amor de tu vida en una fiesta parece cosa del pasado, ya que las citas online están experimentando un gran auge, y no es para menos gracias a la pandemia. Tinder alcanzó el récord de 3.000 millones de swipes en un solo día en marzo de 2020, mientras que OkCupid experimentó un aumento masivo del 700% en las citas de marzo a mayo del mismo año. En medio de esta creciente popularidad, Kaspersky ha decidido replicar su investigación de 2017 sobre el panorama de las aplicaciones de citas para ver qué ha mejorado y qué no en cuanto a su seguridad.
Kaspersky ha analizado nueve aplicaciones de citas, con usuarios globales: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn y Badoo. El principal hallazgo es que, en comparación con 2017, aunque las aplicaciones de citas se han vuelto más seguras desde el punto de vista técnico, siguen existiendo importantes riesgos para la privacidad.
En 2017, cuatro de las apps estudiadas permitían interceptar los datos enviados desde la app, y muchas utilizaban el protocolo HTTP sin cifrar. Sin embargo, en 2021, la situación ha mejorado significativamente. Ninguna de las apps estudiadas utiliza HTTP, y no se envían datos si el protocolo no es seguro.
Dicho esto, las aplicaciones de citas siguen planteando importantes problemas de privacidad. La mayoría permite a los usuarios registrar su cuenta en una de sus redes sociales (Instagram, Facebook, Spotify, etc.). Si el usuario decide hacerlo, su perfil se rellena automáticamente con información de esa red social, como fotos e información del perfil. También se invita a los usuarios a compartir datos como su lugar de trabajo o su universidad. Todos ellos facilitan la búsqueda de las cuentas de redes sociales de los usuarios de las aplicaciones de citas y, en función de la configuración de privacidad de dichas cuentas, de otros datos personales.
Además, aplicaciones como Happn, Her, Bumble y Tinder obligan a los usuarios a compartir su ubicación. Algunas apps, como Mamba, comparten la distancia de los usuarios con una precisión de un metro. Happn tiene una funcionalidad adicional que permite a los usuarios ver cuántas veces y en qué lugares se han cruzado sus matches con ellos.
El acceso a datos como la ubicación de los usuarios, su lugar de trabajo, su nombre, su información de contacto, etc., los hace vulnerables al ciberacoso o incluso al acoso físico, así como al doxing (por el que se hace pública información previamente privada para avergonzar o perjudicar a la víctima). Mamba es la única aplicación que permite a los usuarios difuminar sus fotos de forma gratuita, y Pure la única que prohíbe a los usuarios hacer capturas de pantalla de los chats. Esto hace posible que los usuarios compartan sus chats y fotos sin su permiso, potencialmente con fines de chantaje o doxing.
Sin embargo, muchas aplicaciones han añadido versiones de pago, y éstas incluyen opciones adicionales, con las que se puede mejorar la seguridad. Por ejemplo, en las versiones de pago de Tindr y Bumble, se puede elegir manualmente la ubicación en una región específica. Dado que sólo está disponible una región en lugar de una distancia específica, es mucho más difícil determinar la ubicación exacta de un usuario. Y algunas versiones de pago de las aplicaciones, como Happn, ofrecen a los usuarios un "modo incógnito", mediante el cual pueden ocultar su perfil a aquellos que no han deslizado a la derecha y a los desconocidos.
"Siempre es difícil encontrar un equilibrio entre nuestra presencia digital y la privacidad online, y el cambio a las citas online añade más complejidad ya que los usuarios tienen que determinar la mejor manera de forjar conexiones al tiempo que protegen su seguridad. Afortunadamente, lo que hemos visto en los últimos años es que este tipo de aplicaciones se están moviendo en la dirección correcta, permitiendo a los usuarios conectarse de forma más segura. Trabajan para mantener los datos seguros y, en las versiones de pago de muchas de ellas, los usuarios pueden hacer cosas como especificar manualmente su ubicación o difuminar sus fotos. Esperemos que en el futuro estas opciones estén disponibles en todas las aplicaciones de forma gratuita. Lo mejor que pueden hacer los usuarios para mantenerse seguros es tener cuidado con los datos que comparten sobre sí mismos, tanto en sus perfiles de citas como en las conversaciones", comenta Tatyana Shishkova, experta en seguridad de Kaspersky.
En cuanto al futuro de las aplicaciones de citas, Kaspersky tiene varias predicciones, sobre todo en lo que respecta a su seguridad, como el uso de la IA para proteger a los usuarios del fraude y la creación de cuentas verificadas.