“A pesar de las creencias iniciales, deslizar el dedo hacia la derecha para encontrar una cita puede no ser tan seguro y podría exponer su información de ubicación a posibles acosadores”.
Según un estudio realizado por investigadores sobre varias aplicaciones de citas, se han descubierto graves fallos de seguridad, incluidas opciones tan populares como Bumble, que podrían poner en riesgo la privacidad de los usuarios.
Según un equipo de investigadores de la KU Leuven, una universidad de Bélgica, estas aplicaciones tienen vulnerabilidades de seguridad que pueden revelar con precisión la ubicación de un usuario hasta 2 metros (6 pies y medio).
En el estudio, los investigadores examinaron las 15 aplicaciones de citas más populares y descubrieron que plataformas como Badoo, Bumble, Grindr, Happn, Hinge y Hily tenían vulnerabilidades que los atacantes podían aprovechar para determinar ubicaciones exactas mediante un método conocido como trilateración de Oracle.
Oracle Trileration es una técnica en la que la persona que intenta localizar a alguien hace inicialmente una suposición fundamentada sobre su posible paradero. Luego, procede a moverse en tres direcciones diferentes hasta que la aplicación indica que el objetivo ya no está dentro del alcance. Esto le proporciona tres puntos de referencia para utilizar. Al utilizar estos tres puntos, puede determinar con precisión la ubicación exacta del objetivo.
Los filtros como edad, altura, tipo de relación y otros se utilizan normalmente para determinar una pareja ideal. Sin embargo, cuando se combina con Oracle Trilateration, el filtro de distancia puede revelar la ubicación del usuario.
A pesar de ello, la mayoría de plataformas han tomado medidas para resolver los problemas y han reducido la precisión de las coordenadas, lo que debería dificultar el seguimiento de los usuarios a más de un kilómetro de distancia.
En mayo de 2023, Dmytro Kononov, director de tecnología y cofundador de Hily, informó a TechCrunch que se habían dado cuenta de la vulnerabilidad y posteriormente realizaron una investigación interna.
Según Kononov, si bien los hallazgos sugerían la posibilidad de trilateración, en la práctica no era factible utilizarla para ataques. Esto se debe a que nuestros mecanismos internos están diseñados específicamente para evitar el spam y nuestro algoritmo de búsqueda se basa en el razonamiento lógico.
“A pesar de ello, hemos mantenido conversaciones exhaustivas con los autores del informe y hemos trabajado juntos para crear nuevos algoritmos de geocodificación que eliminan por completo la posibilidad de este tipo de ataques. Estos algoritmos actualizados se utilizan de forma eficaz desde hace más de un año”, afirmó.
A pesar de ello, Grindr sigue permitiendo el seguimiento de la ubicación en un radio de 111 metros. La empresa sostiene que diseñó esta función intencionadamente para conectar a usuarios que se encuentran muy cerca y, por tanto, no puede eliminarla.
Deja una respuesta