Cómo se descubrió la falla de Tinder que permitía ver la localización exacta de tu “match”

Cómo se descubrió la falla de Tinder que permitía ver la localización exacta de tu “match”

El fallo revelaba la ubicación exacta de las personas que se daban 'match'. Sin saberlo, podías rastrear o ser rastreado paso a paso. Hasta que dos ingenieros españoles lo identificaron y denunciaron.

BBC Mundo
31.08.2016

Redacción BBC Mundo

Tinder ofrece a los usuarios varias fotografías de personas que se encuentran cerca y, cuando ambos dan a Me Gusta, se produce un Match

Entras a Tinder en búsqueda de tu media naranja.

Con un poco de suerte, crees haberla encontrado, le das like a su perfil y sorpresa ¡es un match !

Así funciona Tinder, la aplicación que miles de personas alrededor del mundo utilizan para conocer gente nueva.

Tinder, la aplicación de moda para encontrar amor

Ahora imagina que esa persona con la que hiciste match pudiera llegar sin previo aviso al lugar en el que te encuentras.

Imagina que corrieras con la mala suerte de que fuera alguien que no tiene las mejores intenciones.

"Oriol, Tinder me está dando tu localización exacta: sé que estás en el comedor de tu casa".

Hasta hace unos días era posible y los responsables de encontrar el error en la programación de la aplicación fueron dos españoles que nada tienen que ver con la plataforma inaugurada en 2012.

Marc Pratllusa, programador, y Oriol Martínez, consultor de seguridad informática.

"Todo móvil con la aplicación de Tinder, sin saberlo, estaba recibiendo las coordenadas de los matches ", le dice Martínez a BBC Mundo.

Localización de una usuaria, con las coordenadas exactas, que permitía la aplicación de Tinder.

Según el descubrimiento de Pratllusa, con un conocimiento básico sobre informática, era posible tener acceso a la latitud y longitud en la que se encontraban las personas con las que hubieras conectado a través de la aplicación.

Cómo funciona el cerebro con las aplicaciones de citas como Tinder

"Oriol, acabo de encontrar algo que es muy raro, una falla de seguridad muy grande".

La gran coincidencia

Todo empezó en mayo cuando Marc estaba desarrollando una aplicación para buscar vuelos. En su investigación, revisó la configuración de Spotify, Wallapop, Facebook y Tinder.

Estudiando el diseño de esta última descubrió que proporcionaba información que no era necesaria para su funcionamiento.

Cinco consejos para hacer una buena aplicación

Mapa elaborado por los dos ingenieros españoles que muestra los lugares exactos en los que estuvo un usuario de Tinder a lo largo de un día.

"Tinder necesita saber tu localización para poder mostrarte nuevos usuarios que estén cerca a ti, pero la debería dar en distancia aproximada no en coordenadas exactas", dice Pratllusa.

Para poder leer esta información, los dos ingenieros solo tuvieron que instalar un proxy entre los servidores de Tinder y el móvil.

Un proxy es un programa o dispositivo que permite "escuchar" o leer información que se intercambia entre 2 partes sin interferir.

Uno de los factores que más preocupaba a estos dos ingenieros españoles es que la localización se actualizaba cada vez que el usuario abría la aplicación en un lugar diferente.

Sin respuesta de Tinder

El 19 de mayo, seguros de su hallazgo, contactaron al departamento de soporte técnico de Tinder para alertar sobre la falla.

"Es grave y se tiene que arreglar", le comentó Martínez a su amigo.

Lo único que recibieron fue una respuesta automática que les agradecía por ponerse en contacto.

"Nos parecía algo muy grave. No sabemos cuánto tiempo estuvo así, podemos confirmar tres meses, pero sospechamos que mucho más tiempo".

La prueba

Pasados los días, el error seguía sin corregirse. "Si este tipo de fallas caen en las manos equivocadas pueden ser peligrosas", le comentaba Martínez a BBC Mundo.

Querían insistir en la importancia de corregir el error en la aplicación.

Microsoft resuelve error en Windows después de 19 años

Hicieron varios monitoreos con los distintos perfiles que habían conectado.

Martínez estuvo durante un día moviéndose por Barcelona y alrededores. Abrió la aplicación seis veces, en seis lugares diferentes mientras Pratllusà estaba enfrente del computador.

Además, Martínez estuvo durante un día moviéndose por Barcelona y alrededores. Abrió la aplicación varias veces, en lugares diferentes.

En cada lugar grababa un video diciendo dónde estaba para dejar constancia y desde su casa Pratllusa le notificaba que podía ver dónde se encontraba exactamente.

"Ahora te veo que estás en Granollers".

Descubrieron que cada vez que se abría la aplicación, se actualizaba la ubicación.

Sin anuncios ni declaraciones

Tras 3 meses y ninguna respuesta de Tinder, publicaron su preocupante descubrimiento en un blog de tecnología.

Por fortuna hizo eco en otros medios y finalmente llegó a las oficinas de Tinder en las que hace un par de días solucionaron el problema.

Sin anuncios ni declaraciones. Y es que la plataforma asegura que no se publican este tipo de fallos para proteger a sus usuarios.

La buena noticia es que los usuarios de Tinder ya no corren el riesgo de ser rastreados, en el peor de los casos, por personajes no deseados.


TE PUEDE INTERESAR
24Play
24Play
24Play

Noticias de Chile y el mundo en la señal de 24horas.cl

24HORAS VIDEO
24 HORAS FOTO

@24horas.cl Televisión Nacional de Chile - Bellavista 0990 Providencia, Santiago. Fono:(+56 2) 2707 7777 . Mail: [email protected] - Denuncias: [email protected]