{"id":25671,"date":"2021-07-20T16:48:59","date_gmt":"2021-07-20T14:48:59","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25671"},"modified":"2022-05-05T12:05:50","modified_gmt":"2022-05-05T10:05:50","slug":"mwc21-online-dating-apps","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/mwc21-online-dating-apps\/25671\/","title":{"rendered":"La seguridad de las citas online"},"content":{"rendered":"<p>El objetivo de las aplicaciones de citas es conocer a otras personas y divertirse, y no entregar informaci\u00f3n personal a diestro y siniestro. Por desgracia, cuando este tipo de aplicaciones entra en acci\u00f3n, siempre surgen preocupaciones con la seguridad y la privacidad. En la conferencia <a href=\"https:\/\/www.kaspersky.es\/blog\/tag\/mwc\/\" target=\"_blank\" rel=\"noopener\">MWC21<\/a>, Tatyana Shishkova, analista s\u00e9nior de <em>malware<\/em> en Kaspersky, present\u00f3 un <a href=\"https:\/\/securelist.lat\/dating-apps-report-2021\/94303\/\" target=\"_blank\" rel=\"noopener\">informe sobre la seguridad de las aplicaciones de citas <em>online<\/em><\/a>. Analizamos las conclusiones que sac\u00f3 del estudio de la privacidad y seguridad de los servicios de citas <em>online<\/em> m\u00e1s populares, y todo lo que los usuarios deben hacer para que sus datos est\u00e9n seguros.<\/p>\n<h2>La seguridad en las aplicaciones de citas: qu\u00e9 ha cambiado en cuatro a\u00f1os<\/h2>\n<p>Nuestros expertos ya hab\u00edan realizado un estudio parecido hace varios a\u00f1os y, tras <a href=\"https:\/\/securelist.lat\/dangerous-liaisons\/85578\/\" target=\"_blank\" rel=\"noopener\">investigar 9 servicios populares en el 2017<\/a>, llegaron a la sombr\u00eda conclusi\u00f3n de que las aplicaciones de citas presentaban serios problemas con respecto a la transferencia segura de la informaci\u00f3n de los usuarios, as\u00ed como de su almacenamiento y accesibilidad para otros usuarios. Estas son las principales amenazas que se revelaron en el informe del 2017:<\/p>\n<ul>\n<li>De las 9 aplicaciones estudiadas, 6 no ocultaban la ubicaci\u00f3n del usuario.<\/li>\n<li>En 4 se pod\u00eda encontrar el nombre real del usuario y localizar sus cuentas de redes sociales.<\/li>\n<li>Otras 4 permit\u00edan que personas ajenas interceptaran los datos reenviados por la aplicaci\u00f3n, que podr\u00edan contener informaci\u00f3n confidencial.<\/li>\n<\/ul>\n<p>Decidimos ver qu\u00e9 hab\u00eda cambiado en el 2021. Este nuevo estudio se centr\u00f3 en las nueve aplicaciones de citas m\u00e1s populares: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn y Her. Esta lista es un poco diferente de la del 2017, ya que el mercado de citas <em>online<\/em> ha cambiado ligeramente. Dicho esto, las aplicaciones m\u00e1s utilizadas siguen siendo las mismas que hace cuatro a\u00f1os.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/kr24xE9-9t4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>La seguridad de la transferencia de datos y su almacenamiento<\/h3>\n<p>En los \u00faltimos 4 a\u00f1os, la situaci\u00f3n con la transferencia de datos entre la aplicaci\u00f3n y el servidor ha mejorado ampliamente. En primer lugar, las nueve aplicaciones que investigamos en esta ocasi\u00f3n utilizan cifrado. Y, en segundo lugar, todas incluyen un mecanismo contra ataques de <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spoofing\/\" target=\"_blank\" rel=\"noopener\"><em>spoofing<\/em><\/a> de certificados: al detectar un certificado, la aplicaci\u00f3n simplemente deja de transmitir datos. Adem\u00e1s, Mamba muestra una advertencia de que la conexi\u00f3n no es segura.<\/p>\n<p>En lo que respecta a los datos almacenados en el dispositivo del usuario, un atacante potencial seguir\u00eda pudiendo obtener acceso a estos si de alguna forma consigue los <a href=\"https:\/\/www.kaspersky.es\/blog\/android-root-faq\/13141\/\" target=\"_blank\" rel=\"noopener\">derechos (root) de superusuario<\/a>. Sin embargo, esta es una situaci\u00f3n poco probable. Adem\u00e1s, el acceso <em>root<\/em> en las manos equivocadas b\u00e1sicamente deja el dispositivo indefenso, por lo que el robo de datos de una aplicaci\u00f3n de citas es el menor de los problemas de la v\u00edctima.<\/p>\n<h3>La contrase\u00f1a enviada por correo electr\u00f3nico en texto sin cifrar<\/h3>\n<p>Dos de las nueve aplicaciones que se estudian (Mamba y Badoo) env\u00edan por correo la contrase\u00f1a de los usuarios nuevos en texto plano. Dado que muchas personas no se molestan en cambiar la contrase\u00f1a de inmediato despu\u00e9s del registro (si es que lo hacen) y, en general, tienden a ser descuidadas con la seguridad de su correo, esta no es una buena pr\u00e1ctica. Al <em>hackear<\/em> el correo del usuario o interceptar el correo electr\u00f3nico, un atacante podr\u00eda descubrir la contrase\u00f1a y utilizarla para obtener acceso a la cuenta tambi\u00e9n (a menos, por supuesto, que se habilite la autenticaci\u00f3n de dos factores en la aplicaci\u00f3n de citas).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-25674 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/07\/20144946\/mwc21-online-dating-apps-1.jpg\" alt=\"Informe de Tatyana Shishkova en el MWC21\" width=\"1460\" height=\"978\"><\/p>\n<h3>La foto de perfil obligatoria<\/h3>\n<p>Uno de los problemas con los servicios de citas es que las capturas de pantalla de las conversaciones de los usuarios o perfiles pueden utilizarse para el <em>doxing<\/em>, ridiculizar u otros prop\u00f3sitos maliciosos. Por desgracia, de las nueve aplicaciones, solo una, Pure, te permite crear una cuenta sin una foto (es decir, que no se podr\u00e1 saber tan f\u00e1cilmente si eres t\u00fa); adem\u00e1s, tambi\u00e9n deshabilita las capturas de pantalla. Por otro lado, Mamba ofrece una opci\u00f3n gratuita para desenfocar la foto, lo que te permite mostrar tus fotos solo a los usuarios que elijas. Otras aplicaciones tambi\u00e9n ofrecen est\u00e1 funci\u00f3n con un coste adicional.<\/p>\n<h3>Las aplicaciones de citas y las redes sociales<\/h3>\n<p>Todas las aplicaciones en cuesti\u00f3n (excepto Pure) permiten que los usuarios se registren mediante su cuenta de redes sociales, por lo general Facebook. De hecho, esta es la \u00fanica opci\u00f3n para quienes no quieren compartir su n\u00famero telef\u00f3nico con la aplicaci\u00f3n. Sin embargo, si tu cuenta de Facebook no es suficientemente \u201crespetable\u201d (muy nueva o con muy pocos amigos, por decir algo), lo m\u00e1s probable es que s\u00ed tengas que compartir tu n\u00famero telef\u00f3nico.<\/p>\n<p>El problema es que la mayor\u00eda de las aplicaciones exportan de forma autom\u00e1tica tus fotos de perfil de Facebook a la cuenta de usuario nueva. De esta forma, es posible vincular una cuenta de la aplicaci\u00f3n de citas a una de redes sociales solo por las fotos.<\/p>\n<p>Adem\u00e1s, muchas aplicaciones de citas permiten, e incluso recomiendan, a los usuarios vincular sus perfiles a otras redes sociales y servicios <em>online<\/em>, como Instagram o Spotify, de forma que sus fotos nuevas o m\u00fasica favorita puedan agregarse de manera autom\u00e1tica al perfil. Aunque no hay una forma segura de identificar una cuenta en otro servicio, la informaci\u00f3n del perfil en la aplicaci\u00f3n de citas puede ayudar a encontrar a alguien en otros sitios web.<\/p>\n<h3>La ubicaci\u00f3n lo es todo<\/h3>\n<p>Tal vez el aspecto m\u00e1s controvertido de las aplicaciones de citas es la necesidad, en la mayor\u00eda de los casos, de compartir tu ubicaci\u00f3n. De las nueve aplicaciones que investigamos, cuatro (Tinder, Bumble, Happn y Her) requieren acceso obligatorio a la geolocalizaci\u00f3n. Tres te permiten cambiar tus coordenadas exactas a la regi\u00f3n general, pero solo en la versi\u00f3n de pago. Happn no tiene esta opci\u00f3n, pero la versi\u00f3n de pago te permite ocultar la distancia entre t\u00fa y otros usuarios.<\/p>\n<p>Mamba, Badoo, OkCupid, Pure y Feeld no requieren acceso <em>obligatorio<\/em> a la geolocalizaci\u00f3n y te permiten especificar de forma manual tu ubicaci\u00f3n, incluso en la versi\u00f3n gratuita. Pero s\u00ed ofrecen la detecci\u00f3n autom\u00e1tica de tus coordenadas. En el caso de Mamba especialmente, no recomendamos otorgar acceso a los datos de geolocalizaci\u00f3n, ya que el servicio puede determinar la distancia respecto de los otros con una precisi\u00f3n de miedo: un metro.<\/p>\n<p>En general, si un usuario permite que la aplicaci\u00f3n muestre sus inmediaciones, en la mayor\u00eda de los servicios no es dif\u00edcil calcular su posici\u00f3n mediante triangulaci\u00f3n y programas de <em>spoofing<\/em> de ubicaci\u00f3n. De las cuatro aplicaciones de citas que requieren los datos de geolocalizaci\u00f3n para funcionar, solo dos, Tinder y Bumble, contrarrestan el uso de dichos programas.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-25675 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/07\/20145039\/mwc21-online-dating-apps-2.jpg\" alt=\"Uno de los problemas m\u00e1s graves de las aplicaciones de citas es la posibilidad de determinar la ubicaci\u00f3n del usuario\" width=\"1460\" height=\"800\"><\/p>\n<h2>Conclusiones<\/h2>\n<p>Desde un punto de vista meramente t\u00e9cnico, la seguridad de las aplicaciones de citas ha mejorado mucho en los \u00faltimos cuatro a\u00f1os. Todos los servicios que estudiamos ahora utilizan el cifrado y resisten los <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/man-in-the-middle-attack\/\" target=\"_blank\" rel=\"noopener\">ataques de tipo <em>man-in-the-middle<\/em><\/a>. Adem\u00e1s, la mayor\u00eda de las aplicaciones cuentan con programas de <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/bug-bounty\/\" target=\"_blank\" rel=\"noopener\"><em>bug<\/em> <em>bounty<\/em><\/a> o recompensa que ayudan a reparar las vulnerabilidades graves en sus productos.<\/p>\n<p>Pero, en lo que respecta a la privacidad, las cosas no son de color de rosa: las aplicaciones no intentan evitar que los usuarios tengan que compartir demasiado. Con frecuencia, la gente publica mucha m\u00e1s informaci\u00f3n personal de lo que es razonable, mientras olvidan o ignoran las posibles consecuencias: <a href=\"https:\/\/www.kaspersky.es\/blog\/doxing-methods\/25172\/\" target=\"_blank\" rel=\"noopener\">doxing,<\/a> acoso, filtraci\u00f3n de datos y otros problemas online.<\/p>\n<p>Evidentemente, el problema de compartir demasiado no est\u00e1 limitado a las aplicaciones de citas, las cosas no son mejor en las redes sociales. Pero debido a su naturaleza espec\u00edfica, las aplicaciones de citas con frecuencia animan a los usuarios a compartir informaci\u00f3n que no publicar\u00edan en otro lado. Adem\u00e1s, por lo general, los servicios de citas <em>online<\/em> tienen menos control sobre con qui\u00e9n comparten los usuarios estos datos.<\/p>\n<p>Por lo tanto, recomendamos a todos los usuarios de las aplicaciones de citas (u otras) que <a href=\"https:\/\/www.kaspersky.es\/blog\/dating-apps-privacy-and-safety\/24712\/\" target=\"_blank\" rel=\"noopener\">piensen bien lo que quieren o no compartir<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>\u00bfEs efectiva la seguridad de las aplicaciones de citas online?<\/p>\n","protected":false},"author":2706,"featured_media":25673,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1124,2019],"tags":[182,2146,255,2860,3314],"class_list":{"0":"post-25671","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-aplicaciones","10":"tag-citas-online","11":"tag-mobile-world-congress","12":"tag-mwc","13":"tag-mwc21"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mwc21-online-dating-apps\/25671\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mwc21-online-dating-apps\/23063\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mwc21-online-dating-apps\/18545\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mwc21-online-dating-apps\/25029\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mwc21-online-dating-apps\/23039\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mwc21-online-dating-apps\/22361\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mwc21-online-dating-apps\/25136\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mwc21-online-dating-apps\/31051\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mwc21-online-dating-apps\/9843\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mwc21-online-dating-apps\/40628\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mwc21-online-dating-apps\/17336\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mwc21-online-dating-apps\/17809\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mwc21-online-dating-apps\/15060\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mwc21-online-dating-apps\/27075\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mwc21-online-dating-apps\/31254\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mwc21-online-dating-apps\/27301\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mwc21-online-dating-apps\/24099\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mwc21-online-dating-apps\/29440\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mwc21-online-dating-apps\/29232\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/mwc21\/","name":"MWC21"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=25671"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25671\/revisions"}],"predecessor-version":[{"id":25677,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25671\/revisions\/25677"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/25673"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=25671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=25671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=25671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}