Tinder es una de las aplicaciones de contactos más populares del planeta y también, por lo que hemos podido descubrir hace unas horas, una de las apps menos seguras de Google Play e iTunes.
Un grupo de investigadores de Checkmarx, una empresa de seguridad de Tel Aviv, ha descubierto que Tinder carece de cifrado https para las fotos, permitiendo a cualquier hacker con un mínimo de habilidad y que se encuentre conectado a la misma red WiFi que nosotros ver las imágenes que estamos subiendo, inyectar código o nuevas imágenes e incluso descubrir a las personas a las que damos like o quién nos hace "match".
Para demostrarlo, este grupo de investigadores decidió publicar un vídeo en Twitter en el que enseñaban en directo como se puede aprovechar esta vulnerabilidad de Tinder tal y como podéis ver a continuación:
Tinder se ha puesto en contacto con el popular portal americano The Verge para asegurar que las fotos no cifradas son las imágenes de perfil, apuntando a que Tinder es una plataforma global gratuita, por lo que las imágenes están "disponibles para cualquiera que utilice la aplicación".
Aun así, Tinder también comentó que "como cualquier otra empresa de tecnología, estamos constantemente mejorando nuestras defensas en la batalla contra los hackers maliciosos. Por ejemplo, nuestras plataformas web de escritorio y para móviles ya encriptan las imágenes de perfil y estamos trabajando también para cifrar estas imágenes en nuestra versión en app".
HTTPS es un protocolo de encriptación estándar que utilizan el 68% de los servicios de internet y, a pesar de que Tinder asegura que trabaja en mejoras, se hace bastante raro que una aplicación de este calado no haya instaurado antes un protocolo tan básico.
