Existen diversas vulnerabilidades en estas apps que facilitan el robo de información y ponen en riesgo la integridad física.
Kaspersky Lab informa sobre diversas vulnerabilidades contenidas en populares aplicaciones de citas que tienen el potencial de generar consecuencias negativas para los usuarios: desde identificar a una persona en particular, hasta transmisiones de datos inseguras y filtración de información personal.
Los expertos descubrieron un riesgo de seguridad común presente en varias aplicaciones, y se refiere al método de autenticación basado en tokens que usa las apps de citas para los procesos de inscripción y acceso. En este método, se crea un token a petición de un servidor, para identificar de forma única al usuario y se solicita acceso a una cuenta de Facebook; posteriormente, se otorga acceso a la información general del usuario, incluidos nombres y apellidos, dirección de correo electrónico y foto que figura en el perfil. Al emplear este método, las apps reciben todos los datos requeridos para verificar al usuario en sus servidores. Sin embargo, la investigación muestra que los tokens se almacenan o se utilizan con frecuencia de forma insegura y pueden robarse fácilmente.
De acuerdo con los especialistas en seguridad, las aplicaciones para citas son cada vez más populares. El reporte "Relaciones peligrosas: ¿todos lo hacen en línea?", indica que 1 de cada 3 personas utiliza actualmente un servicio de citas en línea. Sin embargo, surge el problema de seguridad, porque la mayoría de los servicios de este tipo requiere que los usuarios compartan información personal, como nombres y apellidos, además de los datos de geolocalización.
Además de la vulnerabilidad en el almacenamiento inseguro de tokens, los usuarios pueden enfrentar otra amenaza relacionada con la seguridad de los historiales de mensajes que se almacenan en el dispositivo y que los intrusos pueden acceder y leer.
Kaspersky Lab también identificó riesgos en el proceso de transmisión de datos, ya que aunque la mayoría de las aplicaciones utilizan SSL para asegurar la comunicación con los servidores, algunos datos se envían a través del protocolo HTTP y no se cifran.
Para evitar que le roben sus datos, Kaspersky Lab recomienda:
- Evitar los puntos de acceso Wi-Fi públicos que ofrecen protección limitada.
- Use una VPN para garantizar una conexión segura.
- No compartir información confidencial de identificación, como lugar donde estudia, trabaja, entre otras.
- Instalar una solución de seguridad confiable en el dispositivo