Fallos de seguridad en aplicaciones de relaciones y redes sociales: entérate de algunos casos
Las redes sociales cobraron fuerza a partir de la década de 2000, con la popularización de Internet en Brasil. Según datos de la investigación Global Digital Overview 2020, los brasileños pasan un promedio de 3 horas y 31 minutos conectados a las redes sociales. Por este motivo, el país ocupa el 3er lugar en el ranking de países que pasan más tiempo en estas plataformas. Las alternativas de aplicaciones de este tipo van mucho más allá de la simple conexión entre personas: va desde el networking profesional, como LinkedIn, hasta las aplicaciones de relación, como Tinder y OkCupid.
Cuando nos registramos en redes sociales o aplicaciones de relaciones, informamos algunos datos personales, como nombre completo, fecha de nacimiento, ocupación e incluso los lugares a los que vamos todos los días. Por medio de una mínima falla de seguridad, estos datos personales pueden terminar en manos equivocadas y causarnos varios daños.
Fuga de datos en aplicaciones de relaciones
En 2017, al propio Tinder le piratearon el sistema y se publicaron 40.000 fotos de los usuarios. En este caso en particular, el programador norteamericano Stuart Collini, por ejemplo, utilizó estas fotos para realizar su investigación, que busca comprender cómo las máquinas reconocen los rostros humanos. El programador y la empresa que gestiona Tinder han negado que se hayan publicado sin autorización otros datos personales de los usuarios que no sean fotos, y dijeron que la brecha de seguridad que permitía el acceso ya había sido solucionada.
Otro caso de fuga de datos en aplicaciones de relaciones ocurrió con OkCupid, una plataforma de citas en línea. Los investigadores de la empresa de seguridad en línea Check Point han descubierto un grave agujero en la seguridad de la plataforma, que permitía a los atacantes espiar los datos de los usuarios y cometer acciones maliciosas. Los fallos encontrados en las aplicaciones de Android y Web permitieron el robo de tokens de autenticación e ID de usuario, al igual que otras informaciones personales, como correos electrónicos, preferencias y orientación sexual. Además, los investigadores de Check Point informaron que el intercambio de enlaces por medio de OkCupid puede facilitar la recopilación de datos personales de los usuarios por los atacantes. La empresa propietaria de la aplicación de relaciones OkCupid informó que los fallos ya se han resuelto.
Fallos de seguridad en las redes sociales
No son solo las aplicaciones de relaciones las que pueden tener fallos de seguridad y causar fugas de datos. Las plataformas de redes sociales, como Facebook, también están sujetas a violaciones de seguridad. En 2018, una vulnerabilidad en Facebook comprometió 50 millones de cuentas de usuario en la plataforma. Los problemas en un código relacionado con la función “Ver cómo” — que permite al usuario ver su perfil tal como aparece para otras personas — ha permitido el robo de los tokens de acceso. Facebook corrigió la falla y, por seguridad, restableció los tokens de acceso de 90 millones de usuarios, con el fin de evitar la fuga de datos personales.
Esta brecha de seguridad en Facebook terminó afectando a otras plataformas, como Tinder y Spotify, ya que muchos usuarios de estas plataformas usan Facebook para iniciar sesión en sus cuentas, un proceso conocido como Single Sign-On (SSO). Sin embargo, Facebook no ha dejado claro si este fallo en la seguridad de la red social ha puesto en riesgo los datos personales de los usuarios en otras redes sociales que utilizan el proceso SSO.
Las redes sociales y las aplicaciones de relaciones ya forman parte de nuestras vidas y, por ello, cada vez más alimentamos estas plataformas con nuestros datos personales. Para evitar las consecuencias negativas provocadas por las brechas de seguridad, es fundamental saber cómo proteger tus datos en redes sociales y aplicaciones de relaciones. Con Hacker Rangers aprendes sobre ciberseguridad por medio de la gamificación: una forma divertida y saludable de proteger tu información personal en Internet. Para obtener más información, visita hackerrangers.com.