{"id":1608,"date":"2024-08-01T16:10:57","date_gmt":"2024-08-01T20:10:57","guid":{"rendered":"https:\/\/radioantara.cl\/?p=1608"},"modified":"2024-08-01T16:40:46","modified_gmt":"2024-08-01T20:40:46","slug":"alertan-que-apps-de-citas-como-badoo-y-bumble-dejaron-vulnerable-la-ubicacion-de-sus-usuarios","status":"publish","type":"post","link":"https:\/\/radioantara.cl\/?p=1608","title":{"rendered":"Alertan que apps de citas como Badoo y Bumble dejaron vulnerable la ubicaci\u00f3n de sus usuarios"},"content":{"rendered":"<p>&nbsp;<\/p>\n<p>Aplicaciones de citas como\u00a0<strong>Badoo, Bumble, Grindr, Hinge o Hily\u00a0<\/strong>permitieron a usuarios maliciosos y acosadores conocer la ubicaci\u00f3n de sus v\u00edctimas potenciales con una precisi\u00f3n de hasta dos metros debido a un desajuste en el funcionamiento de sus interfaces de programaci\u00f3n de aplicaciones (APIs, por sus siglas en ingl\u00e9s).<\/p>\n<p>Investigadores de la Universidad KU Leuven de B\u00e9lgica analizaron hasta 15 aplicaciones populares de este tipo -con al menos 10 millones de descargas en total- y descubrieron que seis de ellas comet\u00edan el mismo error.<\/p>\n<p>En su estudio, evaluaron los datos personales y confidenciales que se comparten con otros usuarios en el uso de estas \u2018apps\u2019. Esto es, aquellos que estas personas muestran a otras de forma intencionada y aquellos que se ofrecen sin su autorizaci\u00f3n, que provienen de \u201cfiltraciones inadvertidas\u201d de la API en la que se basan estos servicios.<\/p>\n<p>Este intercambio inadvertido se refiere a la informaci\u00f3n que no aparece en la interfaz de usuario y que un actor malicioso puede recuperar para su beneficio. Esto \u201centra en conflicto directo con la percepci\u00f3n del usuario de lo que est\u00e1 compartiendo y lo que otros pueden saber sobre ellos\u201d.<\/p>\n<p>La mayor\u00eda de estos servicios exigen a los usuarios que tengan activada la localizaci\u00f3n del dispositivo para funcionar y mostrarles las personas que se pueden ajustar a lo que buscan dentro de una distancia m\u00e1xima previamente configurada.<\/p>\n<p><strong>\u00bfQu\u00e9 sali\u00f3 mal?<\/strong><\/p>\n<p>Una de las principales conclusiones de este estudio guarda relaci\u00f3n con los servicios de geolocalizaci\u00f3n de estas aplicaciones. Para llegar a ella y conocer los riesgos a los que se exponen los usuarios, se plante\u00f3 un an\u00e1lisis en tres fases.<\/p>\n<p>Primero se comprob\u00f3 con qu\u00e9 facilidad un agente malicioso puede cear una cuenta en estas aplicaciones para recopilar datos privados de otros usuarios. A continuaci\u00f3n se midieron los datos personales que comparten estas aplicaciones, incluidos datos confidenciales sobre citas y ubicaciones exactas de los usuarios. Finalmente, se examin\u00f3 la forma en que las pol\u00edticas de privacidad de estas aplicaciones abordan la recopilaci\u00f3n y posible filtraci\u00f3n de los datos personales.<\/p>\n<p>Para evaluar si estas \u2018apps\u2019 permiten extraer informaci\u00f3n sobre la ubicaci\u00f3n exacta de un usuario sin su conocimiento, los investigadores aplicaron una t\u00e9cnica denominada \u201ctrilateraci\u00f3n\u201d.<\/p>\n<p>El GPS funciona a trav\u00e9s de esa t\u00e9cnica, que recopila se\u00f1ales de los sat\u00e9lites para enviar informaci\u00f3n sobre la localizaci\u00f3n en base a tres puntos que permiten calcular la distancia relativa a un objetivo.<\/p>\n<p>Esta trilateraci\u00f3n se divide en tres categor\u00edas, como son la trilateraci\u00f3n de distancia exacta, de distancia redondeada y de or\u00e1culo, que dan una informaci\u00f3n m\u00e1s o menos aproximada sobre la ubicaci\u00f3n en la que se encuentra el usuario objetivo.<\/p>\n<p>En este sentido, los acad\u00e9mico belgas descubrieron que del total de las \u2018apps\u2019 analizadas, Hinge, Happn, Bumble, Grindr, Badoo y Hily habr\u00edan expuesto informaci\u00f3n relacionada con la ubicaci\u00f3n de sus usuarios debido a que\u00a0<strong>sus API filtran datos ocultos sin que estos sean conscientes de que los est\u00e1n compartiendo.<\/strong><\/p>\n<p>Debido a que se puede haber mostrado a acosadores y actores maliciosos la ubicaci\u00f3n casi exacta de sus v\u00edctimas potenciales, con una precisi\u00f3n de hasta dos metros en algunos casos, estas \u2018apps\u2019 habr\u00edan posibilitado \u201clas amenazas f\u00edsicas a la seguridad personal de los usuarios\u201d.<\/p>\n<p>Los investigadores tambi\u00e9n han se\u00f1alado que\u00a0<strong>las pol\u00edticas de privacidad de las aplicaciones tampoco informan a los usuarios sobre estas amenazas a su privacidad<\/strong>, lo que deber\u00edan hacer para que ellos puedan decidir qu\u00e9 tipo de informaci\u00f3n quieren compartir a sabiendas de que se puede exponer a personas no autorizadas.<\/p>\n<p><strong>Las apps saben desde el a\u00f1o pasado<\/strong><\/p>\n<p>La vicepresidente de Comunicaci\u00f3n Global de Bumble -tambi\u00e9n propietaria de Badoo-, Gabrielle Ferree, se\u00f1al\u00f3 que la firma \u201cse enter\u00f3 de estos hallazgos a principios de 2023 y resolvi\u00f3 r\u00e1pidamente los problemas descritos\u201d.<\/p>\n<p>El director de Tecnolog\u00eda y cofundador de Hily, Dmytro Kononov, argument\u00f3 que la compa\u00f1\u00eda hab\u00eda recibido un informe sobre estas fugas en mayo de 2023 y comenz\u00f3 una investigaci\u00f3n para evaluar los da\u00f1os.<\/p>\n<p>\u201cLos resultados indicaron una posibilidad potencial de trilateraci\u00f3n. Sin embargo,\u00a0<strong>en la pr\u00e1ctica, explotar esto para realizar ataques era imposible\u201d,<\/strong>\u00a0asegur\u00f3, ya que utiliza una serie de mecanismos internos de protecci\u00f3n de \u2018spam\u2019. Asimismo, desarrollaron nuevos algoritmos de geocodificaci\u00f3n \u201cpara eliminar por completo este ataque\u201d.<\/p>\n<p>Por su parte, desde Happn se\u00f1alaron que \u201ctiene una capa adicional de protecci\u00f3n m\u00e1s all\u00e1 de la simple medici\u00f3n de distancias, que no se tuvo en cuenta en el an\u00e1lisis [de los investigadores belgas] y que hace que la t\u00e9cnica de trilateraci\u00f3n sea ineficaz\u201d, en palabras de la directora ejecutiva y presidenta de la \u2018app\u2019, Karima Ben Abdelmalek.<\/p>\n<p>En cuanto a Grindr, los analistas descubrieron que permit\u00eda localizar a una persona a unos 111 metros de sus coordenadas exactas. A pesar de no ser tan precisa como otras \u2018apps\u2019, esta caracter\u00edstica seguir\u00eda siendo potencialmente peligrosa para los usuarios.<\/p>\n<p>A pesar de ello, sus responsables subrayaron que \u201ccomo sucede con muchas otras redes sociales\u201d, su aplicaci\u00f3n requiere cierta informaci\u00f3n de ubicaci\u00f3n y que los usuarios \u201ccontrolan qu\u00e9 informaci\u00f3n proporcionan\u201d relacionada con ella.<\/p>\n<p><strong>Venta de datos para publicidad<\/strong><\/p>\n<p>Adem\u00e1s de compartir la ubicaci\u00f3n de los usuarios,\u00a0<strong>Fundaci\u00f3n Mozilla<\/strong>\u00a0descubri\u00f3 recientemente que buena parte de estas aplicaciones tiene la capacidad de compartir o vender la informaci\u00f3n personal de sus usuarios.<\/p>\n<p>Los investigadores determinaron que, de las 25 aplicaciones de citas analizadas -entre las que se encontraban Badoo, Muzz, Her, Tinder, Match, Tinder y Bumble- s\u00f3lo tres obten\u00edan el visto bueno en materia de protecci\u00f3n de datos y privacidad. En concreto,\u00a0<strong>Lex, eHarmony y Happn.<\/strong><\/p>\n<p>El resto habr\u00eda proporcionado, como m\u00ednimo, la informaci\u00f3n que los usuarios a\u00f1aden en la descripci\u00f3n de su perfil con fines publicitarios, ya que otras como OkCupid obligan a los usuarios a compartir fotos, v\u00eddeos y contenidos de voz para conocer mejor a los usuarios y ofrecer una experiencia m\u00e1s personalizada.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; Aplicaciones de citas como\u00a0Badoo, Bumble, Grindr, Hinge o Hily\u00a0permitieron a usuarios maliciosos y acosadores conocer la ubicaci\u00f3n de sus v\u00edctimas potenciales con una precisi\u00f3n&hellip; <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-1608","post","type-post","status-publish","format-standard","hentry","category-vida-salud"],"_links":{"self":[{"href":"https:\/\/radioantara.cl\/index.php?rest_route=\/wp\/v2\/posts\/1608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/radioantara.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/radioantara.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/radioantara.cl\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/radioantara.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1608"}],"version-history":[{"count":1,"href":"https:\/\/radioantara.cl\/index.php?rest_route=\/wp\/v2\/posts\/1608\/revisions"}],"predecessor-version":[{"id":1610,"href":"https:\/\/radioantara.cl\/index.php?rest_route=\/wp\/v2\/posts\/1608\/revisions\/1610"}],"wp:attachment":[{"href":"https:\/\/radioantara.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/radioantara.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/radioantara.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}