Las aplicaciones de citas han tomado bastante popularidad en los últimos años, pues se han convertido en la plataforma preferida para encontrar pareja e incluso hacer nuevos amigos. Lamentablemente no son tan seguras como muchos piensan. Investigadores descubrieron un importante fallo de privacidad en aplicaciones como Bumble y Grindr.
Un equipo de investigadores de la universidad belga KU Leuven ha descubierto serias vulnerabilidades en el diseño de varias aplicaciones de citas que permiten a usuarios malintencionados localizar con gran precisión la ubicación de otros usuarios. Esto lo logran con una técnica llamada “trilateración oracular”, esto permite ubicar a los usuarios con una precisión de hasta 2 metros de distancia.
El estudio, detallado en un artículo académico, analizó 15 aplicaciones de citas populares. Entre las apps vulnerables se encuentran Badoo, Bumble, Grindr, Happn, Hinge y Hily. Aunque estas aplicaciones no muestran la ubicación exacta de los usuarios, sí utilizan datos precisos para sus funciones de filtros, lo que expone a los usuarios a riesgos significativos.
Y es que la trilateración oracular es una técnica derivada de la trilateración tradicional, utilizada en GPS. Este método implica que un atacante primero estime la ubicación aproximada de su objetivo, y luego realice movimientos incrementales en tres direcciones diferentes hasta que la víctima ya no esté en proximidad, permitiendo así determinar la ubicación precisa.
Karel Dhondt, uno de los investigadores, expresó sorpresa de que estos problemas aún existan en aplicaciones tan populares. Aunque la técnica no revela coordenadas GPS exactas, una precisión de 2 metros es suficiente para identificar la ubicación de un usuario.
Te puede interesar: Tinder lanza alerta en Colombia por la inseguridad a la hora de hacer match
La buena noticia es que todas las aplicaciones contactadas han tomado medidas para solucionar estos problemas. La solución general fue redondear las coordenadas exactas a tres decimales, lo que introduce una incertidumbre de aproximadamente un kilómetro. Gabrielle Ferree, vicepresidenta de comunicaciones globales de Bumble, confirmó que la empresa resolvió los problemas a principios de 2023.
Dmytro Kononov, CTO y cofundador de Hily, mencionó que aunque identificaron una posibilidad de trilateración, explotarla para ataques era prácticamente imposible debido a sus mecanismos internos. Hily ha implementado nuevos algoritmos de geocodificación para eliminar completamente este tipo de ataques.
Karima Ben Abdelmalek, CEO y presidenta de Happn, afirmó que su aplicación tiene una capa adicional de protección no considerada en el análisis de los investigadores, haciendo la técnica de trilateración ineficaz.
Por otro lado, Grindr presenta una precisión de localización de 111 metros, lo cual aún puede ser peligroso en áreas densamente pobladas. Kelly Peterson Miranda, directora de privacidad de Grindr, defendió la proximidad ofrecida por la app como esencial para la comunidad LGBTQ+, subrayando que los usuarios pueden controlar la información de ubicación que proporcionan.
Imagen: Good Faces Agency
