En el día de los Enamorados, IBM publicó un oportuno estudio que asegura que más del 60% de las aplicaciones para encontrar pareja en los celulares con Android o iOS son vulnerables a hackeos. Es decir, si se busca a la media naranja online hay que tener cuidado, mucho cuidado.

El análisis de la unidad de Seguridad de IBM destacó que 26 de las 41 aplicaciones de citas analizadas tenían vulnerabilidades de gravedad a diversos modos de ataques cibernéticos que ponen en riesgo la información personal de los usuarios y los datos de las empresas.

Los hackers pueden interceptar cookies de una app a través de una conexión Wi-Fi o falso punto de acceso y luego sabotear otras características del dispositivo, como la cámara, el GPS y el micrófono, a los cuales la app tiene permisos de acceso. También pueden crear una pantalla de inicio de sesión falsa a través de la app de citas, para captar las credenciales del usuario, de modo que cuando traten de conectarse a un sitio web la información también se comparta con el atacante.

“Muchos consumidores usan y confían en sus teléfonos móviles para una variedad de aplicaciones. Es esta confianza lo que da a los hackers la oportunidad de aprovecharse de vulnerabilidades como las que encontramos en estas aplicaciones de citas,” comentó Caleb Barlow, Vicepresidente de IBM Security. “Los consumidores deben ser cuidadosos y no revelar demasiada información personal en estos sitios al intentar entablar una relación. Nuestra investigación demuestra que algunos usuarios pueden estar comprometidos en una situación peligrosa: cuanto más información comparten, más sacrifican su seguridad y privacidad.”

En la actual cultura conectada, las aplicaciones de citas son una forma común y cómoda en que solteros de todas las edades pueden encontrar nuevos intereses sentimentales. De hecho, un estudio de Pew Research reveló que 31 millones de personas utilizaron algún sitio o aplicación de citas, mientras que la cantidad de personas que tuvo una cita con alguien que conoció por internet aumentó a 66% en los últimos ocho años.

Algunas recomendaciones de medidas de seguridad por parte de los usuarios:

  • Ser misterioso: no divulgar demasiada información personal en estos sitios, como dónde se trabaja, cumpleaños o perfiles de medios sociales, hasta sentirse cómodo con la persona con la que está interactuando a través de la app.
  • Permisos adecuados: decidir si va a usar una app verificando los permisos que pide, visualizando las configuraciones en su dispositivo móvil. Cuando se actualizan, las apps a menudo reconfiguran automáticamente los permisos que determinan a qué características del teléfono tienen acceso, como su libreta de direcciones o datos GPS.
  • Mantenerlo exclusivo: utilizar contraseñas exclusivas para cada cuenta online que tenga. Si se usa la misma contraseña para todas sus cuentas, se puede dejar múltiples frentes de ataque abiertos en caso de que una cuenta se vea comprometida.
  • Parches puntuales: aplicar los últimos parches y actualizaciones a sus apps y a su dispositivo cuando estén disponibles. Así se solucionarán problemas identificados en su dispositivo y aplicaciones, y tendrá una experiencia más segura.
  • Conexiones confiables: utilizar sólo conexiones de Wi-Fi confiables en la aplicación de citas. A los hackers les encanta usar puntos de acceso de Wi-Fi falsos para conectarse directamente con su dispositivo y ejecutar estos tipos de ataques. Muchas de las vulnerabilidades encontradas en esta investigación pueden ser explotadas por Wi-Fi.