Ya lo decían los Beatles: “All you need is love”, y no es que el estribillo de esa canción haya calado en nuestra cultura, es que la búsqueda del amor es un asunto vital para el ser humano. Como en todos los ámbitos, la tecnología nos hizo una nueva promesa: que encontrar la media naranja sea más fácil y cómodo. Que el flechazo se produzca ante la pantalla de un dispositivo y no en el transporte público, donde hemos dejado de levantar la mirada para saber quién está a nuestro lado. ¿Quizás sea persona a la que le has dado a “me gusta” en Tinder?

Hoy son muchos los que apuestan por las aplicaciones de citas no solo para enamorarse, sino también por el simple hecho de conocer gente y ver lo que puede surgir. Tinder es, sin lugar a dudas, una de las más utilizadas en los tiempos que corren.

Su facilidad de uso y el hecho de poder entablar conversación con potenciales parejas que se encuentran cerca del usuario, ha convertido a Tinder en la reina de las aplicaciones para ligar, y los números hablan por sí solos: 50 millones de usuarios activos en todo el mundo (dato de 2015). Estos pasan de media 77 minutos al día en la aplicación frente a los 21 minutos de media del usuario de Instagram, otra de las redes sociales que no para de crecer (600 millones de usuarios en 2016).

Sin embargo, tanta popularidad no solo sirve para conocer a la mayoría de peces que hay en el mar, también tiene una peligrosa cara b. Cada vez se registran más casos de robo de información, estafas e incluso suplantación de identidad. Veamos cómo pueden utilizar aplicaciones de citas como Tinder en tu contra y de qué manera protegerte.

Lo que hacen con tus fotos e información

via GIPHY

Kaggle es una destacada empresa de Big Data que se dedica a extraer datos de valor a partir de modelos analíticos. Por ejemplo, en febrero de este mismo año organizó un concurso junto a Google en el que retaron a desarrolladores a encontrar la mejor manera de clasificar y etiquetar 700.000 vídeos de Youtube antes de ser vistos. Para ello, los participantes contaban con la tecnología que habían desarrollado ambas empresas.

El caso es que desde que Google adquirió Kaggle en marzo de 2017, la compañía no tardó en ocupar titulares de todo el mundo. Recientemente, un desarrollador de la compañía, Stuart Colianni, decidió llevar a cabo un experimento de reconocimiento facial e inteligencia artificial.

Para ello, creó un script con el que pudo extraer 40.000 imágenes de perfil de usuarios de Tinder de la Bahía de San Francisco. La mitad de esas fotos eran de hombres y la otra mitad de mujeres. La intención de su proyecto era que esa tecnología fuera capaz de distinguir entre hombres y mujeres. Al paquete de datos lo llamó “People of Tinder”, y con la tecnología de Kaggle, desarrolló una amplia base de datos faciales.

Por si no fuera poco, decidió publicar en Github el script que permite extraer las fotos de perfil de la red social de citas y crear la base de datos faciales. Fue entonces cuando llegaron los problemas.

Tinder contactó con Kaggle para pedirle la retirada de la base de datos, ya que se trataba de una violación de las condiciones de privacidad de la red social. Para mayor sorpresa, en el código del script se encontraron puntos de referencia con las palabras “hoes” y “hoe” (“zorras” y “zorra” en inglés) para referirse a algunas usuarias de Tinder.

Todo esto le costó a Colianni su puesto de trabajo en Kaggle. Él se defendió alegando que “hubiera sido peor si los datos extraídos se hubieran relacionado con nombres, biografías y metadatos”, algo que, efectivamente, causaría más daño a la privacidad del usuario. Sin embargo, el script sigue disponible en Github, al servicio de cualquiera que quisiera utilizarlo para fines mucho menos científicos.

Como ocurre con cualquier otra red social, el usuario ha de ser consciente de que cada imagen y dato personal que publica en Internet deja de ser privado. Por eso, si has decidido tener presencia en este tipo de redes sociales, lo mejor es no publicar información que pueda dañarte. Si bien es cierto que las aplicaciones de esta índole tienen acuerdos de privacidad, ninguna se escapa de ser objetivo de los hackers o de los desarrolladores que deciden explotar sus APIs.

Estás en Tinder y no lo sabes

via GIPHY

Si lo que ocurre en los aledaños de San Francisco te parece algo lejano, puede que empatices más con el caso de Lana Price (nombre inventado por la protagonista de la historia para no dar su identidad real).

Lana es una chica de Cardiff (Gales) que un día cualquiera recibió un mensaje de texto de un amigo de Londres que le dijo que la había visto en Tinder. Ella pensó que se trataba de una broma hasta que vio una captura de pantalla del perfil que su amigo encontró mientras buscaba pareja en la red social de citas. En ese momento empezó su pesadilla.

Según contó a The Telegraph, se sentía horrorizada al pensar que alguien estaba usando su nombre y fotografías personales para hacerse pasar por ella. Además, ella era una autónoma cuyo perfil profesional en Facebook estaba ligado a su perfil personal. El que la encontraran en Tinder podría afectar a su negocio, así como a su relación personal ya que también tenía pareja.

La conexión entre Tinder y Facebook es un detalle a tener en cuenta, pues el funcionamiento de Tinder se basa en que para poder darte de alta en la aplicación, necesitas hacerlo a través de un perfil de Facebook. Cuando concedes permisos a Tinder para que acceda a tu perfil de Facebook, también se configura tu cuenta con la información que ya está publicada en Facebook (nombre, edad, fotografías, páginas que le has dado a me gusta…).

Lana escribió un correo a Tinder pidiendo que borraran ese perfil. Fue entonces cuando descubrió que la protección del usuario es una asignatura pendiente de las redes sociales debido al largo y tedioso proceso por el que hay que pasar hasta que se borre una cuenta falsa.

Según un representante de Tinder, cuando hay una suplantación de identidad, el afectado debería contactar primero con el Centro de Ayuda de Facebook, dado que significa que el suplantador ha accedido al Facebook de la víctima. Una vez ha dado este paso, puede proceder a hacer lo mismo con el equipo de soporte de Tinder y proporcionarles la información que le pedirán para verificar la identidad del afectado. De esta manera, un usuario de Facebook al que han suplantado su identidad para usarla en Tinder puede borrar la cuenta de esta red social de citas.

Lo cierto es que esta historia prueba que incluso quienes no utilizan las aplicaciones de citas también pueden verse en una situación que les traiga de cabeza. Por desgracia, la suplantación de identidad es un acto criminal bastante común y difícil de evitar, sobre todo, entre quienes desarrollan parte de su actividad profesional en la red. Esta historia también demuestra el cuidado que hay que tener a la hora de publicar cualquier tipo de información en redes sociales, así como a tener unas contraseñas seguras para que nadie pueda acceder a tus cuentas.

¿Y si haces match con un acosador?

via GIPHY

Las aplicaciones de citas son utilizadas de manera muy distinta entre hombres y mujeres. Un estudio demostró que los hombres de Tinder no hacen filtro a la hora de buscar pareja para conseguir el mayor número de match posible y hacer la criba después de que alguien les haya escogido. En cambio, las mujeres son más selectivas, se toman su tiempo para mirar fotos y leer las biografías de sus posibles parejas para darle a me gusta o no.

A raíz de esta forma de escoger hacer match masivamente, se han publicado artículos en el que los que hackers éticos ponen de manifiesto que la aplicación de Tinder proporciona la ubicación de los usuarios con los que se ha hecho match. Y es que una de las características de esta red social de citas es que te dice a qué distancia se encuentran tus parejas de ti.

Dave Aitel, experto en seguridad informática, cuenta en su blog cómo encontrar personas que trabajan o se encuentran en ciertos lugares como la NSA o la CIA falseando la ubicación de su terminal con FakeGPS por la de estos sitios.

 Imagen de tindertipsforgirls.blogspot.com.es, cómo encontrar a personas que trabajan en lugares como la CIA o la NASA

Imagen de tindertipsforgirls.blogspot.com.es

 

Desde el blog, El otro lado del mal, Chema Alonso cuenta que este experimento puede ser muy útil para cualquier persona que quiera controlar la ubicación de otra y ambas se encuentren en Tinder. Por ejemplo, el de un jefe que quiera verificar que sus trabajadores (suponiendo que les ha hecho match) están en el lugar de trabajo o el de un amigo que quiera saber si te encuentras en casa o no.

Otro experimento aprovechó una vulnerabilidad de Tinder para conocer la posición de un usuario de Tinder aplicando un algoritmo de trilateración. Esto se puede hacer gracias a que cada vez que el usuario se mueve, la aplicación de citas manda una aproximación de su posición por GPS a los servidores de Tinder. Por eso, cuando cambias de ciudad, la aplicación actualiza las parejas disponibles en tu nueva ubicación, mientras que aquellas con las que has hecho match en tu anterior ubicación sabrán que te encuentras más lejos que antes.

La localización es una función que forma parte del uso de la aplicación, y aunque se puede desactivar en los ajustes del teléfono móvil, se deberá volver a habilitar cada vez que se quiera utilizar. Si se vuelve a activar la localización, se actualizará con la nueva posición por lo que tampoco es una solución para evitar una situación como esta. Por suerte, no se conocen casos de usuarios de Tinder que hayan denunciado el haber sido localizados o seguidos, al menos no por el momento.

El amor de tu vida es un bot

via GIPHY

Maggie Archer es una chica de 20 años de Misuri (Estados Unidos) que sabe muy bien lo que es capaz de hacer el ser humano por saciar su curiosidad. A través de Tinder, Maggie le proponía a sus pretendientes un juego que se basaba en que estos le enviaran 5 dólares a su cuenta de PayPal para saber qué ocurría después.

Maggie Tinder what happens

 

Una vez recibía la cuantía, lo que ocurría es que ella les hacía “unmatch”, es decir, deshacía la conexión con sus parejas, de tal manera que estos no podían volver a contactar con ella. En su cuenta de Twitter, Maggie comparte su hazaña como “El mejor uso que se le puede dar a Tinder” y entre las capturas se ve que por lo menos había recibido 35 dólares de los usuarios.

Esta es una historia anecdótica si la comparamos con las estafas que han inundado aplicaciones de citas como Tinder. Se trata de bots que se saltan las medidas de seguridad de la aplicación y tienen tal capacidad de locuacidad que, una vez hacen match con alguien, el usuario piensa que está manteniendo una conversación con otro usuario real y no con un robot.

 

Tras intercambiar algunas palabras, el bot lanza un mensaje “invitando” a su interlocutor a seguir la conversación a través de otra plataforma de mensajería. Un enlace acompaña el texto y cuando el usuario real hace click en él se da cuenta de que la tiene que descargar pagando dinero por ello.

Este tipo de estafa recuerda a los ataques phishing, en los que se pide al usuario que haga click en un enlace que puede llevarle a descargar un virus.

Otro tipo de fraude de basa en la propia interacción con el bot, ya que este recopila información de su interlocutor. Los bots de Tinder rastrean usuarios por la aplicación y cuando hacen match realizan preguntas para conocer la situación y gustos del usuario real. Si por ejemplo, el bot representa a un usuario que supuestamente está lejos del usuario real, entonces construye un vínculo sentimental con su interlocutor y una vez afianzado, le pide dinero para comprar unos billetes de avión e ir a verle.

Por desgracia, para buscar el amor en una aplicación de citas también debemos adquirir una actitud de desconfianza. Tanto el caso de la chica que pedía dinero abusando de la curiosidad de sus pretendientes como el de los bots que se aprovechan de la búsqueda de afecto de usuarios reales se podrían evitar desconfiando de lo que sea que se encuentra detrás de la pantalla.

Mezclar los negocios y el amor en Tinder no es la mejor idea

via GIPHY

Estás en Tinder y aparece un tipo que se describe como fontanero en su trabajo habitual, mientras que en sus ratos libres es “un manitas” en el arte de arreglar cosas. Resulta inevitable recurrir a la analogía que a todos se nos ha pasado por la cabeza cuando se trata de mezclar negocios y amor. Tal vez por eso, hay quien siendo autónomo o teniendo un negocio, se le ha ocurrido anunciarse en esta red social para promocionar sus servicios y para un “lo que surja” en toda regla.

Esto es más habitual de lo que uno pueda pensar. Según cuenta The Sydney Morning Herald, las empresas que desarrollan una actividad local (restaurantes, por ejemplo) son las que más se están beneficiando de esta ocurrencia. Hay quien se puede sentir seguro con el hecho de recurrir a alguien del que se conocen detalles personales para que arregle la lavadora. Sin embargo, esto entraña riesgos al hilo de lo que comentábamos antes.

El principal es que no hay forma de verificar si la persona que se anuncia en Tinder es realmente quien dice ser, ¿hasta qué punto te puedes fiar de una persona para que te arregle la instalación eléctrica sin referencias sobre su trabajo, más que su anuncio en Tinder? Lo que sabemos es que son más fiables otras redes sociales en donde puedes encontrar profesionales y obtener opiniones sobre su trabajo.

Pero el riesgo no es solo está en que te hagan un estropicio en casa. Si nos vamos un poco más allá, pensemos en las técnicas de ingeniería social que se podría aplicar a alguien que muestra en Tinder dónde trabaja y además, da ciertos detalles personales que lo convierten en un usuario vulnerable a un ciberataque.

Podría parecer que este razonamiento es obra de un paranoico, pero la realidad es que Tinder no es más que una red social más donde hacer doxing, es decir, recopilar información de los trabajadores para llevar a cabo un ataque.

Entonces, ¿debemos vivir con el temor de no dar cualquier tipo de dato que podría hacernos a nosotros o a nuestra empresa vulnerables? En absoluto. Lo que debemos saber es qué es susceptible de ser utilizado en nuestra contra, algo que se aprende a través de la formación de seguridad informática. Y es que aunque tus equipos y sistemas estén dotados de protección, el ser humano es el eslabón débil en ciberseguridad, y estar concienciados sobre la importancia de nuestros datos, entre otras cosas, es la única forma de estar protegidos.

 

Cada 40 segundos una compañía sufre un ataque por la falta de formación básica en ciberseguridad de sus empleados - Soluciónelo hoy[:]