{"id":22361,"date":"2021-07-21T07:16:36","date_gmt":"2021-07-21T13:16:36","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22361"},"modified":"2022-05-05T09:48:02","modified_gmt":"2022-05-05T15:48:02","slug":"mwc21-online-dating-apps","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/mwc21-online-dating-apps\/22361\/","title":{"rendered":"La seguridad de las citas online"},"content":{"rendered":"<p>El objetivo de las aplicaciones de citas es conocer a otras personas y divertirse, y no entregar informaci\u00f3n personal a diestra y siniestra. Desafortunadamente, cuando se trata de servicios de citas, siempre hay preocupaciones con la seguridad y la privacidad. En la conferencia <a href=\"https:\/\/latam.kaspersky.com\/blog\/tag\/mwc\/\" target=\"_blank\" rel=\"noopener\">MWC21<\/a>, Tatyana Shishkova, analista s\u00e9nior de <em>malware<\/em> en Kaspersky, present\u00f3 un <a href=\"https:\/\/securelist.com\/dating-apps-report-2021\/103000\/\" target=\"_blank\" rel=\"noopener\">informe sobre la seguridad de las aplicaciones de citas online<\/a>. Analizamos las conclusiones que sac\u00f3 del estudio de la privacidad y seguridad de los servicios de citas online m\u00e1s populares, y lo que los usuarios deben hacer para que sus datos est\u00e9n seguros.<\/p>\n<h2>Seguridad de las aplicaciones de citas: qu\u00e9 ha cambiado en cuatro a\u00f1os<\/h2>\n<p>Nuestros expertos ya hab\u00edan realizado un estudio parecido hace varios a\u00f1os. <a href=\"https:\/\/securelist.com\/dangerous-liaisons\/82803\/\" target=\"_blank\" rel=\"noopener\">Despu\u00e9s de investigar nueve servicios populares en 2017<\/a>, llegaron a la sombr\u00eda conclusi\u00f3n de que las aplicaciones de citas ten\u00edan problemas graves con respecto a la transferencia segura de la informaci\u00f3n de los usuarios, as\u00ed como de su almacenamiento y accesibilidad para otros usuarios. Estas son las principales amenazas que se revelaron en el informe de 2017:<\/p>\n<ul>\n<li>De las nueva aplicaciones estudiadas, seis no ocultaban la ubicaci\u00f3n del usuario.<\/li>\n<li>Cuatro posibilitaban encontrar el nombre real del usuario y localizar sus cuentas de redes sociales.<\/li>\n<li>Cuatro permit\u00edan que personas ajenas interceptaran los datos reenviados por la aplicaci\u00f3n, los cuales podr\u00edan contener informaci\u00f3n confidencial.<\/li>\n<\/ul>\n<p>Decidimos ver qu\u00e9 hab\u00eda cambiado en el 2021. El estudio se enfoc\u00f3 en las nueve aplicaciones de citas m\u00e1s populares: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn y Her. Esta alineaci\u00f3n es un poco diferente de la del 2017, ya que el mercado de citas online ha cambiado un poco. Habiendo dicho esto, las aplicaciones m\u00e1s utilizadas siguen siendo las mismas que hace cuatro a\u00f1os.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/kr24xE9-9t4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>Seguridad de la transferencia de datos y su almacenamiento<\/h3>\n<p>Durante los \u00faltimos cuatro a\u00f1os, la situaci\u00f3n con la transferencia de datos entre la aplicaci\u00f3n y el servidor ha mejorado mucho. En primer lugar, las nueve aplicaciones que investigamos en esta ocasi\u00f3n utilizan cifrado. En segundo lugar, todas incluyen un mecanismo contra ataques de <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spoofing\/\" target=\"_blank\" rel=\"noopener\"><em>spoofing<\/em><\/a> de certificados: al detectar un certificado, la aplicaci\u00f3n solo deja de transmitir datos. Adem\u00e1s, Mamba muestra una advertencia de que la conexi\u00f3n no es segura.<\/p>\n<p>En lo que respecta a los datos almacenados en el dispositivo del usuario, un atacante potencial todav\u00eda puede obtener acceso a estos si de alguna forma obtiene los <a href=\"https:\/\/latam.kaspersky.com\/blog\/android-root-faq\/10553\/\" target=\"_blank\" rel=\"noopener\">derechos de superusuario (root)<\/a>. Sin embargo, este es un escenario poco probable. Adem\u00e1s, el acceso a <em>root<\/em> en las manos equivocadas b\u00e1sicamente deja el dispositivo indefenso, as\u00ed que el robo de datos de una aplicaci\u00f3n de citas es el menor de los problemas de la v\u00edctima.<\/p>\n<h3>Contrase\u00f1a enviada por correo electr\u00f3nico en texto legible<\/h3>\n<p>Dos de las nueve aplicaciones que se estudian (Mamba y Badoo) env\u00edan por correo la contrase\u00f1a de los usuarios nuevos en texto legible. Debido a que muchas personas no se molestan en cambiar la contrase\u00f1a de inmediato despu\u00e9s del registro (si es que lo hacen), y, en general, tienden a ser descuidadas con la seguridad de su correo, esta no es una buena pr\u00e1ctica. Al hackear el correo del usuario o interceptar el correo electr\u00f3nico, un atacante potencial podr\u00eda descubrir la contrase\u00f1a y utilizarla para obtener acceso a la cuenta tambi\u00e9n (a menos, por supuesto, que se habilite la autenticaci\u00f3n de dos factores en la aplicaci\u00f3n de citas).<\/p>\n<p><strong><img decoding=\"async\" class=\"aligncenter wp-image-22365 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/07\/19190818\/mwc21-online-dating-apps-1.jpg\" alt=\"Informe de Tatyana Shishkova en MWC21\" width=\"1460\" height=\"978\"><\/strong><\/p>\n<h3>Foto de perfil obligatoria<\/h3>\n<p>Uno de los problemas con los servicios de citas es que capturas de pantalla de las conversaciones de los usuarios o perfiles pueden utilizarse para <em>doxing<\/em>, avergonzar u otros prop\u00f3sitos maliciosos. Desafortunadamente, de las nueve aplicaciones, solo una, Pure, te permite crear una cuenta sin una foto (es decir, que no tan f\u00e1cilmente pueda saberse que eres t\u00fa); tambi\u00e9n deshabilita las capturas de pantalla. Por otro lado, Mamba ofrece una opci\u00f3n gratuita para desenfocar la foto, lo que te permite mostrar tus fotos solo a los usuarios que elijas. Otras aplicaciones tambi\u00e9n ofrecen est\u00e1 funci\u00f3n, con un costo.<\/p>\n<h3>Aplicaciones para citas y redes sociales<\/h3>\n<p>Todas las aplicaciones en cuesti\u00f3n (excepto Pure) permiten que los usuarios se registren mediante su cuenta en redes sociales, por lo general Facebook. De hecho, esta es la \u00fanica opci\u00f3n para quienes no quieren compartir su n\u00famero telef\u00f3nico con la aplicaci\u00f3n. Sin embargo, si tu cuenta de Facebook no es suficientemente \u201crespetable\u201d (muy nueva o muy pocos amigos, por decir algo), lo m\u00e1s probable es que s\u00ed tengas que compartir tu n\u00famero telef\u00f3nico.<\/p>\n<p>El problema es que la mayor\u00eda de las aplicaciones autom\u00e1ticamente exportan tus fotos de perfil de Facebook en la cuenta de usuario nueva. De esta manera, es posible vincular una cuenta de aplicaci\u00f3n de citas a una cuenta de medios sociales solo por las fotos.<\/p>\n<p>Adem\u00e1s, muchas aplicaciones de citas permiten, e incluso recomiendan, a los usuarios vincular sus perfiles a otras redes sociales y servicios online, como Instagram o Spotify, de manera que sus fotos nuevas o m\u00fasica favorita puedan agregarse de manera autom\u00e1tica al perfil. Si bien no hay una manera segura de identificar una cuenta en otro servicio, ciertamente la informaci\u00f3n del perfil en la aplicaci\u00f3n de citas puede ayudar a encontrar a alguien en otros sitios web.<\/p>\n<h3>La ubicaci\u00f3n lo es todo<\/h3>\n<p>Tal vez el aspecto m\u00e1s controversial de las aplicaciones de citas es la necesidad, en la mayor\u00eda de los casos, de compartir tu ubicaci\u00f3n. De las nueve aplicaciones que investigamos, cuatro (Tinder, Bumble, Happn y Her) requieren acceso obligatorio a la geolocalizaci\u00f3n. Tres te permiten cambiar tus coordenadas exactas a la regi\u00f3n general, pero solo en la versi\u00f3n de paga. Happn no tiene esta opci\u00f3n, pero la versi\u00f3n de paga te permite ocultar la distancia entre t\u00fa y otros usuarios.<\/p>\n<p>Mamba, Badoo, OkCupid, Pure y Feeld no requiere acceso <em>obligatorio<\/em> a la geolocalizaci\u00f3n, y te permiten especificar de forma manual tu ubicaci\u00f3n, incluso en la versi\u00f3n gratuita. Pero s\u00ed ofrecen la detecci\u00f3n autom\u00e1tica de tus coordenadas. En el caso de Mamba especialmente, no recomendamos otorgar acceso a los datos de geolocalizaci\u00f3n, ya que el servicio puede determinar tu distancia de otros con una precisi\u00f3n de miedo: un metro.<\/p>\n<p>En general, si un usuario permite que la aplicaci\u00f3n muestre sus inmediaciones, en la mayor\u00eda de los servicios no es dif\u00edcil calcular su posici\u00f3n mediante triangulaci\u00f3n y programas de <em>spoofing<\/em> de ubicaci\u00f3n. Una de las cuatro aplicaciones de citas que requieren los datos de geolocalizaci\u00f3n para funcionar, solo dos, Tinder y Bumble, contrarrestan el uso de dichos programas.<\/p>\n<p><strong><img decoding=\"async\" class=\"aligncenter wp-image-22366 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/07\/19190855\/mwc21-online-dating-apps-2.jpg\" alt=\"Uno de los problemas m\u00e1s grandes con las aplicaciones de citas es la posibilidad de determinar la ubicaci\u00f3n del usuario\" width=\"1460\" height=\"800\"><\/strong><\/p>\n<h2>Lecciones<\/h2>\n<p>Desde un punto de vista meramente t\u00e9cnico, la seguridad de las aplicaciones de citas ha mejorado mucho en los \u00faltimos cuatro a\u00f1os. Todos los servicios que estudiamos ahora utilizan cifrado y resisten los <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/man-in-the-middle-attack\/\" target=\"_blank\" rel=\"noopener\">ataques de tipo <em>man-in-the-middle<\/em><\/a>. La mayor\u00eda de las aplicaciones tienen programas de <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/bug-bounty\/\" target=\"_blank\" rel=\"noopener\">caza de bugs<\/a>, los cuales ayudas a reparar las vulnerabilidades serias en sus productos.<\/p>\n<p>Pero en lo que respecta a la privacidad, las cosas no son de color de rosa: hay poca motivaci\u00f3n para proteger a los usuarios de compartir demasiado. Con frecuencia, la gente publica mucho m\u00e1s informaci\u00f3n personal de lo que es razonable, mientras olvidan o ignoran las posibles consecuencias: <a href=\"https:\/\/latam.kaspersky.com\/blog\/doxing-methods\/21803\/\" target=\"_blank\" rel=\"noopener\">doxing,<\/a>, acoso, filtraci\u00f3n de datos y otros problemas online.<\/p>\n<p>Cierto, el problema de compartir demasiado no est\u00e1 limitado a las aplicaciones de citas, las cosas no son mejor en las redes sociales. Pero debido a su naturaleza espec\u00edfica, las aplicaciones de citas con frecuencia animan a los usuarios a compartir informaci\u00f3n que no publicar\u00edan en otro lado. Adem\u00e1s, por lo general, los servicios de citas online tienen menos control sobre con qui\u00e9n los usuarios comparten estos datos.<\/p>\n<p>Por lo tanto, recomendamos a todos los usuarios de las aplicaciones de citas (u otras) que <a href=\"https:\/\/latam.kaspersky.com\/blog\/dating-apps-privacy-and-safety\/21045\/\" target=\"_blank\" rel=\"noopener\">consideren con m\u00e1s cuidado lo que quieren o no compartir<\/a>.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 tan efectiva es la seguridad de las aplicaciones de citas online?<\/p>\n","protected":false},"author":2706,"featured_media":22362,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737,2738],"tags":[80,2863,834,3658,5250],"class_list":{"0":"post-22361","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-aplicaciones","10":"tag-citas-online","11":"tag-congreso-mundial-de-moviles","12":"tag-mwc","13":"tag-mwc21"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mwc21-online-dating-apps\/22361\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mwc21-online-dating-apps\/23063\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mwc21-online-dating-apps\/18545\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mwc21-online-dating-apps\/25029\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mwc21-online-dating-apps\/23039\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mwc21-online-dating-apps\/25671\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mwc21-online-dating-apps\/25136\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mwc21-online-dating-apps\/31051\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mwc21-online-dating-apps\/9843\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mwc21-online-dating-apps\/40628\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mwc21-online-dating-apps\/17336\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mwc21-online-dating-apps\/17809\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mwc21-online-dating-apps\/15060\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mwc21-online-dating-apps\/27075\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mwc21-online-dating-apps\/31254\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mwc21-online-dating-apps\/27301\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mwc21-online-dating-apps\/24099\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mwc21-online-dating-apps\/29440\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mwc21-online-dating-apps\/29232\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/mwc21\/","name":"MWC21"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22361"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22361\/revisions"}],"predecessor-version":[{"id":22364,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22361\/revisions\/22364"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22362"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}