TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Tu perro es juguetón? Entonces es más inteligente de lo que piensas

Ago 17, 2022

¿Quieres que la última tendencia de TikTok arruine tu vida amorosa? Te presentamos las banderas beige

Ago 17, 2022

Nuevo método podría ayudar a los astrónomos a detectar exoplanetas por medio de radiotelescopios

Ago 17, 2022

Software para la gestión de clínicas: todo lo que tienes que saber

Ago 17, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Tu perro es juguetón? Entonces es más inteligente de lo que piensas

    Ago 17, 2022

    Nuevo método podría ayudar a los astrónomos a detectar exoplanetas por medio de radiotelescopios

    Ago 17, 2022

    Implantes de bioingeniería creados a partir de piel de cerdo restauran la vista de 19 personas

    Ago 16, 2022

    Esta granja de salmones podría acabar con los esturiones milenarios del Atlántico

    Ago 16, 2022

    Antiguos guerreros usaban los sonidos para aterrorizar y confundir a sus enemigos

    Ago 16, 2022
  • Tecnología

    ¿Quieres que la última tendencia de TikTok arruine tu vida amorosa? Te presentamos las banderas beige

    Ago 17, 2022

    Software para la gestión de clínicas: todo lo que tienes que saber

    Ago 17, 2022

    Te enseñamos a habilitar el cifrado de extremo a extremo en Facebook Messenger

    Ago 16, 2022

    TikTok está en la mira: Oracle está revisando los algoritmos y los sistemas de moderación de contenido de la plataforma

    Ago 16, 2022

    Ataques de vishing: nueva táctica de ciberdelincuentes para conseguir datos bancarios y contraseñas

    Ago 16, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Redes Sociales

Fallo de seguridad en Tinder permite a otros ver tus Likes

Por Jorge QuijijeEne 24, 20183 minutos de lectura
Error Privacidad Tinder Exponer Likes
Compartir
Facebook Twitter Email Telegrama WhatsApp

En un mundo como en el que vivimos, donde Internet es casi un recurso indispensables para la comunicación entre las personas, la privacidad es un beneficio que no podemos darnos el lujo de poner en riesgo. Pese al interés de muchas compañías en ofrecer las mejores alternativas en este sentido, siempre surgen fallos de seguridad en aplicaciones y plataformas de las que hacemos uso a diario.

Esta vez se trata de Tinder, la popular app para ligar, cuyo error de seguridad radica en la falta de cifrado de la actividad del usuario. Al menos eso es lo que han dicho los investigadores de la firma de seguridad Checkmark, quienes afirmaron a través de un informe que, a pesar de que Tinder cifra los mensajes privados de los usuarios, no cuenta con cifrado HTTPS básico que pueda encriptar las fotografías.

La empresa con sede en Tel Aviv logró demostrar que la vulnerabilidad puede ser explotada para ver las fotografías que un determinado usuario está subiendo a la app e incluso conocer a qué personas los usuarios dan Likes, o con quien hacen Match en la popular app de citas. Esto es posible siempre y cuando el hacker esté usando la misma red Wi-Fi.

A través de sus pruebas de concepto con las versiones para Android e iOS de Tinder, los expertos pudieron reproducir estas situaciones con gran facilidad, algo alarmante para quienes utilizan a menudo la aplicación. De hecho, utilizaron un software llamado TinderDrift para simular en tiempo real lo que veía un usuario en su Smartphone.

Es importante dejar claro que, a pesar de que las fotografías no cuentan con cifrado, los likes, matches, y nopes de un determinado usuario no se transfieren en texto plano mediante la red Wi-Fi. Los analistas de CheckMark obtuvieron esta información de los datos que sí encripta la aplicación, algo que no resultó tan complejo, ya que reconocieron que diversas actividades dentro de la app generan patrones de Bytes fácilmente reconocibles, incluso si están cifrados.

De esta forma, si alguien realiza un deslizamiento hacia la izquierda en señal de rechazo a alguien, esto representa 278 bytes, mientras que un deslizamiento hacia la derecha genera 374 bytes. Un match se representa con 581 bytes.

Al conocer esta información, y teniendo en cuenta que las fotografías no están cifradas, vulnerar la privacidad de los usuarios es tarea sencilla. La compañía de seguridad reveló que ha informado a Tinder sobre el fallo, sin embargo el problema se mantiene. Finalmente, los analistas plantean como solución rellenar con ruido todos los comandos cifrados con el fin de que todos se vean con el mismo tamaño.

Privacidad seguridad Social Media Tinder

Artículos Relacionados

¿Quieres que la última tendencia de TikTok arruine tu vida amorosa? Te presentamos las banderas beige

Te enseñamos a habilitar el cifrado de extremo a extremo en Facebook Messenger

Grave vulnerabilidad de seguridad en Twitter: permitía averiguar si una dirección de correo electrónico o un número de teléfono estaba vinculado a una cuenta de la red social

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Hoy en día merece la pena pagar un antivirus?

Ago 15, 2022

Síndrome de Noé: ¿Tener muchas mascotas puede ser un problema?

Ago 15, 2022

¿Por qué agosto es el mes más negro para la aviación?

Ago 13, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.