Temas Especiales

21 de Sep de 2020

Tecnología

Tinder y la importancia de evaluar qué información se comparte

En el día de los enamorados, ESET Latinoamérica comparte las consecuencias de publicar información personal en aplicaciones de citas 

Tinder, ¿juego de amor o escondite de un agresor?
Tinder, ¿juego de amor o escondite de un agresor?

Cada vez se suman más personas al uso de aplicaciones de citas como Tinder, Happn, Lovo, entre otras tantas. Sin embargo, muchos de los millones de usuarios que utilizan estas aplicaciones no se detienen a pensar en la información que exponen en ellas ni en las posibles consecuencias de publicar información personal al alcance de cualquier usuario. Por eso, ESET, especialista en la detección proactiva de amenazas, explica la importancia de evaluar qué información se publica y cuáles son los riesgos asociados para que sea una decisión consciente.

Generar un perfil en Tinder es muy sencillo, basta con vincular la cuenta con un perfil de Instagram o Facebook. Lo que hay que tener en cuenta es que tanto en Facebook como en Instagram se almacenan fotos e información personal relacionada a gustos e intereses que quizás no se quieren compartir. A esta información se suma a la que Tinder solicita, que si se completa en totalidad es mucha lo que se deja disponible.

Los usuarios deben ser conscientes de los riesgos asociados a la publicación de información personal, ya que nunca se sabe qué puede pasar con esa información o cómo la utilizan. Los datos recabados por la aplicación son suficientes para elaborar engaños como ataques de phishing dirigido o ingeniería social.

En enero de este año un estudio publicado por el organismo de defensa al consumidor de Noruega (NCC, por sus siglas en inglés) sugiere que varias aplicaciones populares de citas online, como Grind, OkCupid y Tinder, están recopilando información sensible de los usuarios, entre ellas preferencias sexuales, datos precisos de ubicación, actividad online, para comercializarlas con compañías de marketing y publicidad. Recientemente la Comisión de Protección de Datos (DPC, por sus siglas en inglés) de Irlanda abrió una investigación debido a la forma en que Tinder y otros servicios gestionan los datos personales de los usuarios.

En enero de este año se conoció también que en foros clandestinos circulan más de 70,000 imágenes de usuarios de Tinder empaquetadas junto a un archivo de texto que contenía también el ID de aproximadamente 16,000 usuarios de la aplicación. Si bien no está claro el fin con el cual estaban circulando las imágenes, se especula con que podrían ser utilizadas para extorsionar a los propios usuarios de Tinder o incluso para crear falsos perfiles en otras plataformas con la intención de realizar alguna acción maliciosa.

“Una de grandes fallas de este tipo de aplicaciones es no contar con políticas de privacidad adecuadas, ya que toda la información es pública y cualquiera puede consultarla. Por otro lado, si bien es cuestionable en el manejo de la información personal de los usuarios por parte de estas plataformas, no exime a los usuarios de responsabilidad acerca del cuidado de su información personal, ya que son ellos mismos quienes terminan proveyendo la misma. La educación y concientización son importantes para comprender valor que tiene la información, así protegerla de manera adecuada”, comenta Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.

ESET presenta una serie de consejos para implementar a la hora de interactuar a través de tu perfil en aplicaciones de citas con el objetivo de proteger la privacidad en la red:

Nombre y edad: es preferible usar un seudónimo y no el nombre completo, ya que es muy fácil “investigar” a alguien en la red por su nombre y apellido.

Universidad o centro de estudios: Normalmente, las instituciones cuentan con grupos activos en redes sociales donde es relativamente fácil encontrar a sus miembros y colegas.

Espacio descriptivo del usuario: Evitar información innecesaria en este espacio que suele ser de carácter libre para el usuario. Muchas personas divulgan información que los expone considerablemente, como el número de su teléfono celular, perfiles públicos a otras redes, etc.

Trabajo y tipo / lugar de empleo: A menos que se esté buscando intercambios profesionales, no es aconsejable sumar esta información a un perfil. En el caso de las universidades o centro de estudios, es sencillo buscar información a partir del grupo de pertenencia de un individuo.

Vista Preliminar del perfil de IG.: Este un punto sensible, pues si bien es cierto que resulta cómodo para ambas partes de un match conocerse panorámicamente mediante una previsualización de Instagram, también es cierto que muchos usuarios utilizan esta red de manera pública, por lo que es recomendable evitar el uso de perfiles públicos y más aún si se va a prestar el perfil a otras redes como es el caso de Tinder.

“Es probable que muchas veces no tenga sentido publicar información sobre el empleo o la universidad en la que estudiamos. Evitar este tipo de datos podría disminuir los vectores de ataque y por consiguiente el nivel de exposición". 

"Sea como sea y tal como hemos visto en el ejemplo de perfil de Tinder, es un hecho que muchas plataformas solicitan una gran cantidad de información a sus usuarios e interrelacionan la misma entre otras plataformas. Si sumamos todos los datos se obtiene mucha información y muchas veces para los usuarios es difícil discriminar qué tipo de información es más sensible que otra. Tomar los recaudos necesarios para cuidar nuestra información nos permitirá disfrutar de Internet de manera segura”, concluyó Gutiérrez.