Sabes que tus mensajes de WhatsApp están cifrados, pero ¿qué hay de tus likes en Tinder? A estas alturas, uno asume que todas las aplicaciones se toman la molestia de encriptar la actividad del usuario para no dejar su privacidad expuesta, pero un grupo de hackers descubrió que ese no es el caso de Tinder.

Aunque sí cifra otras cosas como los mensajes privados, Tinder carece de un cifrado HTTPS básico para las fotos. Investigadores de la empresa de seguridad Checkmarx, con sede en Tel Aviv, demostraron que esta vulnerabilidad se puede explotar para ver las fotos que está subiendo un usuario, inyectar una imagen cualquiera en su flujo de datos e incluso saber a qué personas da like o con quién hace match en la aplicación de citas (siempre que el atacante se encuentre en la misma red wifi).

Advertisement

En sus pruebas de concepto con las apps de Tinder para iOS y Android, los investigadores consiguieron reproducir estos escenarios con la facilidad de quien mira de reojo a la pantalla de otra persona. De hecho, lo hicieron mientras simulaban en tiempo real lo que estaba viendo el usuario en su smartphone mediante un software que llaman TinderDrift:

Hay que aclarar que, si bien las fotos están sin cifrar, los likes, los nopes y los matches de un usuario no circulan en texto plano por la wifi. Los investigadores tuvieron que extraer esta información de los datos que Tinder sí encripta. Y tampoco fue tan complicado. Descubrieron que los diferentes eventos de la aplicación producen patrones de bytes reconocibles, incluso en su forma cifrada: así, un deslizamiento a la izquierda para rechazar a alguien se representa con 278 bytes, un deslizamiento a la derecha con 374 bytes, y un match con 581 bytes.

Advertisement

Sabiendo esto, y gracias a que las fotos están sin cifrar, exponer la privacidad del usuario es pan comido. Checkmarx asegura que notificó a Tinder sobre estos hallazgos en noviembre, pero la compañía sigue sin solucionar el problema. Una posible solución sería rellenar los comandos cifrados con ruido para que todos tengan el mismo tamaño. Mientras tanto, te recomendamos que tengas cuidado con las redes wifi públicas cuando estés tratando de encontrar el amor. [WIRED]