Tinder tiene un error que permite a otros ver tus fotos y Matches

Una vulnerabilidad de Tinder permite a terceros entrar en tus datos privados.

tinder

Normalmente, se da el consejo de que cuando nos conectemos a una red WiFi pública es mejor que no llevemos ninguna actividad sensible. Entre estas actividades se incluyen entrar en tu banca online, PayPal o incluso compartir con otros información importante que podría filtrarse, referente a tu trabajo o tu vida privada. No obstante, ¿es seguro realizar otra actividad más casual, como utilizar Tinder? Parece que, a pesar de todo, no es seguro conectarse a esta aplicación desde una red pública, según hemos sabido gracias al trabajo de los investigadores de Checkmarx, una empresa de seguridad de Tel Aviv.

Según un informe publicado en WIRED, parece que Tinder tiene una vulnerabilidad en su aplicación que permite que cualquiera conectado a la misma red WiFi que tú cotillee tus fotos de Tinder y también vea los matches que hayas podido realizar.

Tinder permite a extraños cotillear tus datos privados

La vulnerabilidad que han descubierto se debe a que Tinder no utiliza encriptación HTTPS en sus fotos, lo que significa que las deja abiertas a cualquier posible interceptor. Cualquier extraño podría ver tus fotos e incluso subir sus propias fotos a tu cuenta simplemente conectándose a la misma red WiFi que tú.

“Podemos simular exactamente qué ve el usuario en su pantalla. Lo sabes todo: qué están haciendo, cuáles son sus preferencias sexuales, un montón de información” ha dicho Erez Yalon, manager de Checkmarx.

Los investigadores han creado una demo llamada TinderDrift que permite mostrar lo que haría un hacker, simplemente reconstruyendo una sesión completa en Tinder. La compañía ha lanzado un comunicado después de que se descubriera esta vulnerabilidad.

“Estamos trabajando para encriptar las imágenes en nuestra aplicación también. No obstante, no iremos en más detalle sobre las herramientas de seguridad específicas que usamos, o las mejoras que podamos implementar para evitar avisar a los posibles hackers”.

Dejar respuesta