17 de noviembre de 2018
Redacción Publimetro |

Tinder y su falta de encriptado ayuda a que desconocidos vean tus likes

Un grupo de hackers descubrió que alguien en tu red WiFi podría descubrir todos tus Likes de Tinder gracias a la falta de encriptado de la app.

Tinder y su falta de encriptado ayuda a que desconocidos vean tus likes Tinder

Es común dar por hecho que las apps cuidan de tu privacidad. Los mensajes de WhatsApp tienen cifrado end-to-end, Telegram es prácticamente un bunquer; etc. Entonces, en teoría, no deberías preocuparte por fisgones en tu Tinder. ¿O sí?

Según los descubrimientos de un grupo de hackers, Tinder deja tu información descuidada y puede ser vista por cualquiera que sepa lo que hace. La buena noticia es que los mensajes privados dentro de la app sí están cifrados.

Cómo se pueden ver los likes de Tinder

Tinder no cuenta con un un cifrado HTTPS básico hablando específicamente de las fotografías; y esta es una de las vulnerabilidades que la empresa de seguridad Checkmarx detectó. Ellos demostraron que gracias a esto se pueden ver las fotografías que sube un usuario, inyectar una imagen cualquiera en su flujo de datos y también saber a qué personas les da like o con quién hace match. Eso sí: el atacante y la víctima deben estar conectados en la misma red WiFi.

Las pruebas se hicieron en Tinder para iOS y Android. La vulnerabilidad se encuentra en ambas. Los hackers de Checkmarx lograron reproducir estos escenarios de forma inquietantemente sencilla; e incluso lo hicieron mientras simulaban en tiempo real todo lo que el usuario veía en su celular con ayuda del software TinderDrift.

Eso sí, los nope, match y likes no están por ahí en texto plano flotando en tu red WiFi. Los expertos que detectaron esto tuvieron que sacar esta información de los datos encriptados por Tinder; aunque realmente no es un asunto muy complejo cuando sabes del tema.

Resulta que los diferentes eventos de la app producen patrones de bytes que son reconocibles incluso cuando están cifrados. Por ejemplo: cuando alguien da swipe a la izquierda para darle Nope a alguien, la acción se representará con 278 bytes. Por su parte, un swipe a la derecha se representa con 374 bytes. Un Match es representado con 581 bytes.

Ahora, teniendo esta información y mezclándola con las fotografías sin cifrado; sólo tienes que sumar uno más uno para saber qué está sucediendo. Según el grupo de hackers, notificaron sobre esto a Tinder desde noviembre del año pasado, pero la app aún no soluciona nada.

Sabiendo esto, ten cuidado en qué WiFi buscas tu alma gemela.

Fuente PCMAg Latam

-.

MÁS NOTICIAS…

Noticias de Actualidad, Entretenimiento y Deportes

Noticias de actualidad, deportes, economia, tecnologia, cine, espectaculos, turismo y mas del Peru y el Mundo en Publimetro.pe


No dejes de seguir a Publimetro en Facebook

Tags

Notas Relacionadas

Ir a portada