![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/25103654\/KAspersky_Dating.jpg\")
<\/p>\n
Las aplicaciones para citas se est\u00e1n volviendo cada vez m\u00e1s populares en todo el mundo. Seg\u00fan el m\u00e1s reciente informe \u201cRelaciones peligrosas: \u00bftodos lo hacen en l\u00ednea?\u201d, una de cada tres personas utiliza actualmente un servicio de citas en l\u00ednea. Pero con la creciente popularidad de estos servicios surge un importante problema de seguridad, ya que la mayor\u00eda de los servicios de citas requiere que los usuarios compartan informaci\u00f3n personal. Con esto en mente, un equipo de investigadores de Kaspersky Lab decidi\u00f3 examinar qu\u00e9 tan seguros son estos sitios en realidad. Los analistas llevaron a cabo an\u00e1lisis detallados de las aplicaciones de citas m\u00e1s populares en diferentes regiones del mundo, en busca de diversas vulnerabilidades que podr\u00edan afectar la vida real de los usuarios y cambiar su condici\u00f3n de \u201cbuscadores de citas\u201d a \u201cv\u00edctimas\u201d.<\/p>\n
Esta investigaci\u00f3n revel\u00f3 que los usuarios enfrentan varios riesgos al usar aplicaciones de citas en l\u00ednea. Por ejemplo, se les puede identificar al averiguar sus nombres y apellidos en los perfiles incluidos en las redes sociales y tambi\u00e9n se les puede encontrar en el mundo f\u00edsico mediante el uso de datos de geolocalizaci\u00f3n. Adem\u00e1s de eso, pueden perder el acceso a sus cuentas o encontrar que sus datos personales han ca\u00eddo en manos equivocadas.<\/p>\n
Los expertos han descubierto un riesgo de seguridad com\u00fan que est\u00e1 presente en varias aplicaciones, y se refiere al m\u00e9todo de autenticaci\u00f3n basado en tokens que utilizan las apps de citas para los procesos de inscripci\u00f3n y acceso. En este m\u00e9todo, se crea un token a petici\u00f3n de un servidor, con el fin de identificar de forma \u00fanica al usuario y, por lo general, se solicita acceso a una cuenta de Facebook. Posteriormente, se proporciona acceso a la informaci\u00f3n general del usuario, incluidos nombres y apellidos, direcci\u00f3n de correo electr\u00f3nico y foto que figura en el perfil. Al usar este m\u00e9todo, las aplicaciones reciben todos los datos necesarios para verificar al usuario en sus servidores. Sin embargo, la investigaci\u00f3n muestra que los tokens se almacenan o se utilizan con frecuencia de forma insegura y, por lo tanto, pueden robarse f\u00e1cilmente. Como resultado, los intrusos pueden obtener acceso temporal a las cuentas de las v\u00edctimas, incluso sin sus datos de inicio de sesi\u00f3n y contrase\u00f1a.<\/p>\n
Adem\u00e1s de esta vulnerabilidad en el almacenamiento inseguro de tokens, los usuarios tambi\u00e9n pueden enfrentar otra amenaza relacionada con la seguridad de los historiales de mensajes que se almacenan en el dispositivo y que los intrusos pueden acceder y leer. Tales ataques son una amenaza particular para los usuarios de los dispositivos Android. Algunos de estos, como los que tienen el software desactualizado, tienen vulnerabilidades abiertas que permiten a los atacantes obtener acceso ra\u00edz al dispositivo; por lo que se puede usar para obtener acceso a informaci\u00f3n privada, incluida la actividad del usuario en las aplicaciones de citas, como son los mensajes que se han escrito y las fotos que se han visto.<\/p>\n
Asimismo, los usuarios de seis de las aplicaciones analizadas pueden ser detectados por su ubicaci\u00f3n. En algunas de las aplicaciones, Kaspersky Lab tambi\u00e9n identific\u00f3 riesgos en el proceso de transmisi\u00f3n de datos. Aunque la mayor\u00eda de las aplicaciones utilizan SSL (Secure Sockets Layer<\/em>) para asegurar la comunicaci\u00f3n con los servidores, algunos datos se env\u00edan a trav\u00e9s del protocolo HTTP y no se cifran. Esto proporciona a los hackers oportunidades de interceptar estas comunicaciones, que a menudo contienen informaci\u00f3n personal como la ubicaci\u00f3n del usuario, perfiles visitados, mensajes, datos del dispositivo, entre otras. Al utilizar una conexi\u00f3n insegura, los intrusos tambi\u00e9n pueden controlar la cuenta de la v\u00edctima.<\/p>\n \u201cNuestra investigaci\u00f3n demuestra que los usuarios de aplicaciones de citas deber\u00edan preocuparse por la seguridad cibern\u00e9tica, ya que muchos de estos servicios no est\u00e1n protegidos contra diferentes tipos de ataques. Adem\u00e1s de esto, los usuarios se ponen en riesgo al compartir informaci\u00f3n personal confidencial en sus perfiles, como el lugar donde estudiaron y donde trabajan\u201d, comenta Roman Unuchek, experto en seguridad para Kaspersky Lab<\/strong>. \u201cArmados con estos datos, los intrusos pueden encontrar f\u00e1cilmente las cuentas reales de las v\u00edctimas en Facebook y LinkedIn. Esto tambi\u00e9n abre posibilidades para el acoso, como hostigar y rastrear movimientos en la vida real. Por lo tanto, los usuarios deben asegurarse de supervisar cuidadosamente su privacidad, as\u00ed como la seguridad y protecci\u00f3n de sus datos cuando utilizan servicios de citas en l\u00ednea\u201d.<\/p>\n Para evitar que le roben sus datos, Kaspersky Lab les recomienda a los usuarios lo siguiente:<\/p>\n Para obtener m\u00e1s informaci\u00f3n sobre las vulnerabilidades de las aplicaciones de citas, por favor lea nuestro reporte completo en https:\/\/securelist.lat\/dangerous-liaisons\/85578\/<\/a><\/p>\n \u00a0<\/p>\n Acerca de Kaspersky Lab<\/strong><\/p>\n Kaspersky Lab es una empresa global de ciberseguridad que est\u00e1 celebrando su vig\u00e9simo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras cr\u00edticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compa\u00f1\u00eda incluye protecci\u00f3n l\u00edder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/p>\n\n