Los expertos en ciberseguridad coinciden sin excepción en una cuestión: en internet, no existe un solo sistema que sea seguro al 100%. Del mismo modo que plataformas y webs utilizan cada vez defensas más sofisticadas para protegerse de cualquier ataque, los cibercriminales estudian las vulnerabilidades que tienen estos sistemas en busca de algún pequeño fallo que poder explotar. No obstante, en ciertas ocasiones estos lo tienen verdaderamente fácil.
La aplicación de citas Heyyo ha filtrado datos personales de 72.000 usuarios en lo que parece ser una negligencia de manual: la compañía dejó un servidor expuesto en internet sin contraseña con información de las personas registradas en su plataforma, un sistema de producción en vivo que se actualizaba en tiempo real.
MÁS INFORMACIÓN
Nombres, género, altura, ubicaciones, teléfonos, direcciones de correo electrónico, fechas de nacimiento, imágenes, perfiles de Facebook e Instagram, preferencias de citas y otros datos de los usuarios pudieron consultarse libremente durante una semana, según desveló una investigación de WizCase y ZDNet.
Las brechas de seguridad en plataformas de citas como Heyyo entrañan un riesgo especial para los usuarios, que entregan a estas compañías datos no ya privados, sino íntimos, que, en malas manos, pueden ser utilizadas para extorsionarles.
Un caso de chantaje similar sucedió con la fuga de datos de Ashley Madison, la red social para personas infieles que fue atacada en julio de 2015. Los asaltantes, la red de hackers Impact Team, robaron datos de más de 37 millones de usuarios de la plataforma. Dos años después, un grupo con un dominio ucranio amenazó a varios usuarios de Ashley Madison con incluirles en una Galería de los Infieles, que enviarían por correo a sus amigos y familiares si no pagaban para evitarlo.
Simplemente conociendo el nombre de usuario de una persona, podemos rastrearla desde su casa hasta el trabajo
Los problemas de privacidad en las aplicaciones de citas no se quedan en estos dos casos aislados. La firma de seguridad Pen Test Partners realizó una investigación recientemente en la que descubrió que varias de estas plataformas (en concreto, analizaron Grindr, Romeo, Recon y 3Fun) exponen la ubicación precisa de 10 millones de usuarios.
Para acceder a ella, los investigadores crearon crear mapas de ubicaciones de usuarios en todo el mundo a partir de la suplantación de identidad y del uso de algoritmos basados en la longitud, la latitud y la altitud para crear tres puntos mapa de la ubicación de cada usuario.
«Al proporcionar ubicaciones falsas (latitud y longitud) es posible recuperar las distancias a estos perfiles desde múltiples puntos, y luego triangular o trilaterar los datos para devolver la ubicación precisa de esa persona», señalaban entonces desde la compañía. “Simplemente conociendo el nombre de usuario de una persona, podemos rastrearla desde su casa hasta el trabajo. Podemos averiguar dónde socializan y pasan el rato. Y casi en tiempo real”.
Fuente: El País