Consejos

MobiFriends: las vulnerabilidades en aplicaciones de citas

Malea Lamb-Hall, 20 mayo 2020

Las aplicaciones de citas populares se han convertido en puntos clave para los hackers

Si bien las aplicaciones de citas en línea se han vuelto cada vez más populares en los últimos 10 años, también se han convertido en un punto clave para los hackers.

La última violación anunciada (sitio en inglés), implicó la exposición de 3.5 millones de datos personales de los usuarios de la aplicación en línea MobiFriends. La buena noticia, al menos para los usuarios, es que los datos filtrados en línea no contenían mensajes privados, imágenes o contenido relacionado sexualmente. La mala noticia: se expuso una gran cantidad de otros detalles sensibles, desde direcciones de correo electrónico hasta números de teléfono móvil, fechas de nacimiento, información de género, nombres de usuario, actividad del sitio web y, lo más preocupante, contraseñas .

Las contraseñas estaban protegidas por MD5, una función de hash menos robusta que se puede descifrar más fácilmente que otras aplicaciones modernas, lo que hace que los usuarios sean vulnerables a los ataques de phishing u otros intentos de extorsión. Las credenciales filtradas también se pueden usar para ataques de contraseña de fuerza bruta para apuntar a cuentas en otros sitios web donde los usuarios de MobiFriends podrían haber realizado transacciones utilizando los inicios de sesión filtrados, según un informe en ZDNet (sitio en inglés).

Si bien este es el ejemplo más reciente de aplicaciones de citas populares que presentan riesgos de seguridad, no es el primero y probablemente no sea el último. Grindr y Tinder, por ejemplo, han sufrido múltiples violaciones de datos en los últimos años. Las fallas de seguridad en Grindr permitieron a las personas concentrarse en las ubicaciones de los usuarios a unos pocos cientos de metros. Grindr afirmó que resolvió el problema, pero los investigadores luego cortaron la solución y descubrieron las ubicaciones de los usuarios, incluso aquellos que optaron por no permitir que Grindr compartiera sus datos de ubicación. Del mismo modo, el uso de protocolos que no son HTTPS creó una vulnerabilidad de seguridad para Tinder en los últimos años, haciendo posible que un atacante intercepte el tráfico entre el dispositivo móvil de un usuario y los servidores de la compañía. 

En otro caso, los investigadores descubrieron que las versiones de Android de Bumble y OkCupid almacenaban datos confidenciales sin la protección adecuada, liberando a los piratas informáticos para usar tokens de autorización de Facebook para obtener acceso completo a las cuentas.

Todo lo cual subraya la necesidad de tener precaución al compartir información en cualquier aplicación, particularmente aplicaciones de citas, y estar atento a actividades o interacciones sospechosas. Aquí hay algunos consejos a tener en cuenta:

  • No reutilices las contraseñas: los usuarios deben cambiar las contraseñas en cada cuenta, especialmente donde usan los mismos detalles de inicio de sesión que las aplicaciones de citas.
  • Nunca compartas tu nombre completo, dirección o lugar de trabajo en tu perfil.
  • No vincules tu cuenta en una aplicación de citas a otras cuentas como Facebook, Instagram, Twitter o WhatsApp. Los hackers pueden conectar tu perfil de redes sociales con tu cita en línea.
  • Para las cuentas que se conectan con tu correo electrónico, no uses tu dirección de correo electrónico diaria. En su lugar, usa un correo electrónico anónimo separado solo para esa aplicación o relación específica.

    Avast es un líder mundial en ciberseguridad, que protege a cientos de millones de usuarios en todo el mundo. Protege todos tus dispositivos con nuestro galardonado  antivirus gratuito . Protege tu privacidad y cifra tu conexión en línea con  SecureLine VPN . Quita a los anunciantes de tu espalda y oculta tu identidad en línea para una mayor privacidad con  Avast AntiTrack .