Es común dar por hecho que las apps cuidan de tu privacidad. Los mensajes de WhatsApptienen cifrado end-to-end, Telegram es prácticamente un bunquer; etc. Entonces, en teoría, no deberías preocuparte por fisgones en tu Tinder. ¿O sí?
Según los descubrimientos de un grupo de hackers, Tinder deja tu información descuidada y puede ser vista por cualquiera que sepa lo que hace. La buena noticia es que los mensajes privados dentro de la app sí están cifrados.
Cómo se pueden ver los Likes de Tinder
Tinder no cuenta con un un cifrado HTTPS básico hablando específicamente de las fotografías; y esta es una de las vulnerabilidades que la empresa de seguridad Checkmarx detectó. Ellos demostraron que gracias a esto se pueden ver las fotografías que sube un usuario, inyectar una imagen cualquiera en su flujo de datos y también saber a qué personas les da like o con quién hace match. Eso sí: el atacante y la víctima deben estar conectados en la misma red WiFi.
Eso sí, los nope, match y likes no están por ahí en texto plano flotando en tu red WiFi. Los expertos que detectaron esto tuvieron que sacar esta información de los datos encriptados por Tinder; aunque realmente no es un asunto muy complejo cuando sabes del tema.
Resulta que los diferentes eventos de la app producen patrones de bytes que son reconocibles incluso cuando están cifrados. Por ejemplo: cuando alguien da swipe a la izquierda para darle Nope a alguien, la acción se representará con 278 bytes. Por su parte, un swipe a la derecha se representa con 374 bytes. Un Match es representado con 581 bytes.
Sabiendo esto, ten cuidado en qué WiFi buscas tu alma gemela.
Con información de PCMAG
Comentarios