• 25/11/2024

Perfiles falsos, estafadores y "apps" inseguras: la cruda realidad de las citas online

Una serie de vulnerabilidades contenidas en aplicaciones populares de citas tienen el potencial de generar consecuencias negativas para los usuarios
14/11/2017 - 11:35hs

Aunque el 57% de las personas en América latina utilizan servicios y aplicaciones de citas en línea, no todo el mundo disfruta de una experiencia positiva. 

Investigaciones más recientes sugieren que quienes buscan en línea "a la persona soñada" podrían quedar decepcionados, pues muchos han encontrado información y fotos falsas, enlaces maliciosos, estafadores que tratan de extorsionarles u otras personas que mienten sobre lo que buscan en una relación.

Un estudio de la empresa Kaspersky Lab en América latina, al que accedió iProfesional, encontró que aquellos que buscan a su alma gemela en las plataformas de citas en línea, como Tinder, Bumble, OK Cupid y Badoo, son la minoría, pues solo 6% de los usuarios en la región que utilizan las citas en línea realmente encuentran un compañero o compañera para el matrimonio o la connvivencia. 

Eso se compara con la mitad (47%) de los usuarios de citas en línea que lo hacen por diversión, y uno de cada diez (9%) que simplemente busca sexo.

El mundo de las citas en línea también está lleno de información falsa, algo que puede causar aún más problemas para aquellos que realmente buscan el amor. 

La mitad (50%) de las personas en la región admite que miente cuando usa las citas en línea, ya sea con información falsa para lucir mejor que en la vida real o incluso para tratar de atrapar a sus parejas si creen que los están engañando.

"Hacer citas en línea es una manera estupenda de conocer a personas nuevas en nuestro conectado y ocupado mundo en línea", dijo Andrei Mochola, director del área de Consumer Business en Kaspersky Lab.  

"Pero no todo es simple navegación, y aquellos que buscan a su alma gemela en línea encuentran una gran cantidad de información falsa, estafadores, o motivos ocultos en el proceso. El gran número de personas que miente, por ejemplo, tratando de hacerse ver mejor o más atractivas de lo que realmente son, pone en relieve cómo los usuarios explotan los servicios digitales para filtrar y deformar la información en línea de una manera que no es posible en el mundo físico”, advirtió.

La proliferación de datos falsos es un gran desaliento para las personas que utilizan servicios de citas en línea, pues una de cada cinco (22%) dice que ha dejado de usar las citas en línea a causa de las fotos falsas, y una de cada diez lo hace por las expectativas de falsedades en las relaciones (11%) y la falta de sinceridad en el estado de la relación (6%) que encuentran. 

Curiosamente encontrar información falsa es un desaliento mayor para los falsificadores que para los usuarios sinceros.

Además de quedar desalentadas por la información falsa, las personas de todo el mundo también dejan las citas en línea debido a las amenazas a su seguridad en Internet, pues 14% de los usuarios en América latina menciona factores como el de encontrar estafadores que intentan extorsionarles por información personal o financiera; o el de recibir enlaces maliciosos o malware que infecta sus dispositivos. 

Cuando se trata de hacer frente a estas amenazas, los falsificadores en línea son más propensos a tener afectada su seguridad.

Por ejemplo, 11% de los que dan a conocer información falsa tuvo su dispositivo infectado con malware, spyware o ransomware a través de una plataforma de citas en línea, en comparación con solo 4% de los que no dan a conocer información falsa.

"Al igual que todas las tendencias populares en línea, desafortunadamente, también hay personas que quieren usar las citas en línea con fines maliciosos. Lejos de aconsejar a los usuarios a evitarlas por completo, simplemente los exhortamos a considerar su seguridad en cada paso del camino. Una mayor conciencia, acompañada de una solución de seguridad adaptable, que puede responder a diferentes situaciones y trabajar para proteger cada dispositivo utilizado en las citas contra las amenazas existentes en línea es la mejor manera de empezar", agregó Mochola.

Riesgos de seguridad en sitios y aplicacionesLos investigadores de Kaspersky Lab descubrieron una serie de vulnerabilidades contenidas en aplicaciones populares de citas que tienen el potencial de generar consecuencias negativas para los usuarios: desde identificar a una persona en particular, hasta transmisiones de datos inseguras y filtración de información personal.

Después de analizar nueve populares servicios globales, se descubrió que algunos de ellos proporcionan niveles muy bajos de protección de datos.

Según el informe, una de cada tres personas utiliza actualmente un servicio de citas en línea. Pero con la creciente popularidad de estos servicios surge un importante problema de seguridad, ya que la mayoría de los servicios de citas requiere que los usuarios compartan información personal

Con esto en mente, un equipo de investigadores de Kaspersky Lab decidió examinar qué tan seguros son estos sitios en realidad. Los analistas llevaron a cabo análisis de las aplicaciones de citas más populares en diferentes regiones del mundo, en busca de diversas vulnerabilidades que podrían afectar la vida real de los usuarios y cambiar su condición de "buscadores de citas" a "víctimas".

Esta investigación reveló que los usuarios enfrentan varios riesgos al usar aplicaciones de citas en línea. Por ejemplo, se les puede identificar al averiguar sus nombres y apellidos en los perfiles incluidos en las redes sociales y también se les puede encontrar en el mundo físico mediante el uso de datos de geolocalización. 

Además de eso, pueden perder el acceso a sus cuentas o encontrar que sus datos personales han caído en manos equivocadas.

Los expertos descubrieron un riesgo de seguridad común que está presente en varias aplicaciones, y se refiere al método de autenticación basado en tokens que utilizan las aplicaciones de citas para los procesos de inscripción y acceso. 

En este método, se crea un token a petición de un servidor, con el fin de identificar de forma única al usuario y, por lo general, se solicita acceso a una cuenta de Facebook. 

Posteriormente, se proporciona acceso a la información general del usuario, incluidos nombres y apellidos, dirección de correo electrónico y foto que figura en el perfil. Al usar este método, las aplicaciones reciben todos los datos necesarios para verificar al usuario en sus servidores

Sin embargo, la investigación muestra que los tokens se almacenan o se utilizan con frecuencia de forma insegura y, por lo tanto, pueden robarse fácilmente. 

Como resultado, los intrusos pueden obtener acceso temporal a las cuentas de las víctimas, incluso sin sus datos de inicio de sesión y contraseña.

Teléfonos infielesAdemás de esta vulnerabilidad en el almacenamiento inseguro de tokens, los usuarios también pueden enfrentar otra amenaza relacionada con la seguridad de los historiales de mensajes que se almacenan en el dispositivo y que los intrusos pueden acceder y leer. 

Tales ataques son una amenaza particular para los usuarios de los dispositivos Android. Algunos de estos, como los que tienen el software desactualizado, tienen vulnerabilidades abiertas que permiten a los atacantes obtener acceso raíz al dispositivo; por lo que se puede usar para obtener acceso a información privada, incluida la actividad del usuario en las aplicaciones de citas, como son los mensajes que se han escrito y las fotos que se han visto.

Los usuarios de seis de las aplicaciones analizadas pueden ser detectados por su ubicación. En algunas de las aplicaciones, Kaspersky Lab también identificó riesgos en el proceso de transmisión de datos. 

Aunque la mayoría de las aplicaciones utilizan SSL (Secure Sockets Layer) para asegurar la comunicación con los servidores, algunos datos se envían a través del protocolo HTTP y no se cifran. 

Esto proporciona a los hackers oportunidades de interceptar estas comunicaciones, que a menudo contienen información personal como la ubicación del usuario, perfiles visitados, mensajes, datos del dispositivo, entre otras. Al utilizar una conexión insegura, los intrusos también pueden controlar la cuenta de la víctima.

"Nuestra investigación demuestra que los usuarios de aplicaciones de citas deberían preocuparse por la seguridad cibernética, ya que muchos de estos servicios no están protegidos contra diferentes tipos de ataques. Además de esto, los usuarios se ponen en riesgo al compartir información personal confidencial en sus perfiles, como el lugar donde estudiaron y donde trabajan”, comentó Roman Unuchek, experto en seguridad para Kaspersky Lab. 

“Armados con estos datos, los intrusos pueden encontrar fácilmente las cuentas reales de las víctimas en Facebook y LinkedIn. Esto también abre posibilidades para el acoso, como hostigar y rastrear movimientos en la vida real. Por lo tanto, los usuarios deben asegurarse de supervisar cuidadosamente su privacidad, así como la seguridad y protección de sus datos cuando utilizan servicios de citas en línea", advirtió.

Para evitar que le roben sus datos, se recomienda a los usuarios lo siguiente:

* Evitar los puntos de acceso Wi-Fi públicos que ofrecen protección limitada.

* Use una VPN para garantizar una conexión segura.

* No compartir información confidencial de identificación, como lugar donde estudia, trabaja, entre otras.

* Instalar una solución de seguridad confiable en su dispositivo.