Tinder no usa cifrado para resguardar sus fotos de los desconocidos que comparten el mismo Wi-Fi abierto, como el de una cafetería, o red compartida del trabajo o la casa.
Asi lo afirmaron investigadores de seguridad en un informe presentado por Checkmarx, un firma de investigación con sede en Tel Aviv.
Checkmarx reportó que la aplicación móvil, tanto de iOS como de Android, de Tinder aún carece de encriptación HTTPS básica, lo que significa que cualquier persona que comparta el mismo Wi-Fi puede ver sus fotos en Tinder o incluso agregar las suyas en la galería.
La firma creó una aplicación de prueba llamada TinderDrift, que demuestra que puede reconstruir la sesión de un usuario en Tinder si esa persona comparte el mismo Wi-Fi.
Aunque los deslizamientos y las coincidencias en Tinder permanecen encriptados con HTTPS, los posibles hackers en la red aún pueden diferenciar los comandos cifrados debido a los patrones específicos de bytes, que representan un deslizamiento hacia la izquierda y hacia la derecha, un Super Like y una coincidencia, según el informe de Checkmarx .
Los investigadores dijeron que al combinar las fotos interceptadas con el control de los comandos encriptados, los hackers podrían descubrir casi todo lo que un usuario de Tinder está viendo y haciendo.
La firma de investigación también sugiere que los piratas informáticos con conocimiento de las preferencias sexuales de un usuario y otra información privada podrían potencialmente chantajear a los usuarios, o intercambiar las fotos.
Lo único que permanece privado son los mensajes y las fotos que se envían entre los usuarios después de una coincidencia.
El cifrado HTTPS es un protocolo estándar utilizado actualmente por la mayoría de los sitios web, según las estadísticas de Mozilla.
A partir de enero de este año, el 68 por ciento de Internet está encriptado con HTTPS, lo que significa que hay un símbolo de bloqueo seguro al lado de la URL en la barra de direcciones; y aunque HTTPS no es infalible, sigue siendo una protección básica contra los piratas informáticos.
Tinder respondió en un comunicado que las fotos no cifradas son imágenes de perfil, y Tinder es una plataforma global gratuita, por lo que las imágenes están "disponibles para cualquiera que deslice en la aplicación".
