¡Cuidado! Apps como Tinder exponen tus datos personales
*Kaspersky Lab informó que las aplicaciones de citas transmiten datos de manera no cifrada, por lo que pueden ser interceptados por hackers.
Otro País Noticias, México, 18 de abril (Notimex).- Investigadores de Kaspersky Lab descubrieron que algunas aplicaciones de citas amorosas transmiten datos no cifrados de los usuarios con un Protocolo de Transferencia de Hiper Texto (HTTP, por sus siglas en inglés) inseguro, lo que crea el peligro de exponer los datos.
Las aplicaciones involucradas incluyen algunas que han sido instaladas miles de millones de veces en el mundo, y un grave defecto de seguridad significa que los datos privados pueden ser interceptados, modificados y usados en futuros ataques, alertó.
La compañía dedicada a la seguridad informática, indicó que esto se debe a que algunas aplicaciones utilizan un Kit de Desarrollo de Software (SDK, por sus siglas en inglés) publicitario de terceros, que forma parte de muchas de las redes publicitarias más populares.
El SDK es un conjunto de herramientas de programación, a menudo distribuidas de forma gratuita, que permite a los desarrolladores centrarse en los principales elementos de la aplicación, pero confiando otras funciones en los SDK.
Por ejemplo, los SDK publicitarios recopilan datos de los usuarios y los envían a dominios de las redes publicitarias populares, para hacer una visualización de anuncios más específica y pertinente para los usuarios, lo que ayuda a los programadores a monetizar su producto.
Sin embargo, Kaspersky Lab resaltó que un análisis más profundo de las aplicaciones demostró que estas envían los datos sin cifrarlos, y mediante un HTTP, lo que significa que no están protegidos cuando viajan a los servidores.
Debido a la ausencia de cifrado, los datos pueden ser interceptados por cualquiera, a través de Wi-Fi sin protección, por un proveedor de servicios de internet o mediante malware en un enrutador doméstico.
El número de aplicaciones que utilizan estos SDK asciende a varios millones, y la mayoría de ellas transmiten datos de forma no cifrada, principalmente el nombre del usuario, edad y sexo.
De acuerdo con otro estudio de Kaspersky Lab, el número de teléfono y la dirección de correo electrónico podrían filtrarse también, toda vez que la gente comparte mucha información personal en aplicaciones de citas amorosas.
“La escala, de lo que inicialmente pensamos eran solo casos específicos de un diseño descuidado de las aplicaciones, es abrumadora”, dijo Roman Unuchek, investigador de seguridad de Kaspersky Lab.
