Las apps de citas bajo la lupa: un fallo de seguridad expone a millones de usuarios
Un estudio revela que varias aplicaciones de citas filtraron datos de ubicación, poniendo en riesgo la privacidad de millones de usuarios. La falla en las APIs permitió a acosadores conocer la ubicación exacta de sus víctimas.
En la era digital, las aplicaciones de citas se han convertido en una herramienta común para conocer nuevas personas. Sin embargo, un reciente informe ha puesto en evidencia un grave fallo de seguridad en varias de estas plataformas, lo que podría haber expuesto la ubicación precisa de millones de usuarios a personas malintencionadas. Esta revelación ha encendido las alarmas sobre la vulnerabilidad de los datos personales en la red.
Investigadores de la Universidad KU Leuven de Bélgica realizaron un análisis exhaustivo de 15 aplicaciones de citas populares, entre las que se incluyen Badoo, Bumble, Grindr, Hinge y Hily. El estudio reveló que al menos seis de estas aplicaciones presentan un grave error en sus interfaces de programación de aplicaciones (API), lo que permitió que se filtrara información de geolocalización de los usuarios. Este desajuste técnico permitió a acosadores y otros individuos con intenciones maliciosas acceder a la ubicación de sus víctimas con una precisión alarmante, llegando a ubicar a los usuarios a solo dos metros de distancia.
Estas aplicaciones, que funcionan bajo un sistema de geolocalización denominado LBD (Location-Based Dating), requieren que los usuarios mantengan activada la localización de sus dispositivos para conectar con personas cercanas. Sin embargo, este mismo sistema fue el que propició la filtración de datos, comprometiendo seriamente la privacidad de los usuarios.
El informe belga subraya cómo estos fallos permitieron a los atacantes crear cuentas en las aplicaciones para recopilar datos privados sin el conocimiento de las víctimas. La técnica utilizada para acceder a esta información es conocida como trilateración, un método que emplea señales GPS para determinar la ubicación exacta de un usuario a partir de tres puntos de referencia.
En su análisis, los investigadores destacaron que, además de la localización, las aplicaciones expusieron otros datos confidenciales, lo que agrava aún más la situación. A pesar de que estas plataformas suelen ofrecer garantías de privacidad en sus políticas, el estudio demuestra que estas no siempre se cumplen, dejando a los usuarios en una posición vulnerable.
La revelación de este fallo de seguridad ha generado una fuerte preocupación entre los usuarios y expertos en ciberseguridad, quienes instan a las empresas responsables de estas aplicaciones a tomar medidas inmediatas para corregir estos errores y proteger la privacidad de sus usuarios. Mientras tanto, se recomienda a quienes utilizan estas plataformas que extremen las precauciones sobre la información que comparten y que revisen las configuraciones de privacidad en sus dispositivos. La seguridad en la red sigue siendo un desafío constante, y este incidente es un recordatorio de la importancia de mantener una vigilancia activa sobre la protección de los datos personales en el entorno digital.