Así funciona Tinder, la aplicación que miles de personas alrededor del mundo utilizan para conocer gente nueva. Ahora imagina que esa persona con la que hiciste match pudiera llegar sin previo aviso al lugar en el que te encuentras.
BBC NEWS MUNDO
Cómo se descubrió la falla de Tinder que permitía ver la localización exacta de tu “match”
Entras a Tinder en búsqueda de tu media naranja. Con un poco de suerte, crees haberla encontrado, le das like a su perfil y sorpresa ¡es un match!
Tinder ofrece a los usuarios varias fotografías de personas que se encuentran cerca y, cuando ambos dan a Me Gusta, se produce un Match. (GETTY IMAGES).
Imagina que corrieras con la mala suerte de que fuera alguien que no tiene las mejores intenciones.
Hasta hace unos días era posible y los responsables de encontrar el error en la programación de la aplicación fueron dos españoles que nada tienen que ver con la plataforma inaugurada en 2012.
Marc Pratllusa, programador, y Oriol Martínez, consultor de seguridad informática.
“Todo móvil con la aplicación de Tinder, sin saberlo, estaba recibiendo las coordenadas de los matches”, le dice Martínez a BBC Mundo.
Según el descubrimiento de Pratllusa, con un conocimiento básico sobre informática, era posible tener acceso a la latitud y longitud en la que se encontraban las personas con las que hubieras conectado a través de la aplicación.
“Oriol, acabo de encontrar algo que es muy raro, una falla de seguridad muy grande”.
La gran coincidencia
Todo empezó en mayo cuando Marc estaba desarrollando una aplicación para buscar vuelos. En su investigación, revisó la configuración de Spotify, Wallapop, Facebook y Tinder.
Estudiando el diseño de esta última descubrió que proporcionaba información que no era necesaria para su funcionamiento.
“Tinder necesita saber tu localización para poder mostrarte nuevos usuarios que estén cerca a ti, pero la debería dar en distancia aproximada no en coordenadas exactas”, dice Pratllusa.
Para poder leer esta información, los dos ingenieros solo tuvieron que instalar un proxy entre los servidores de Tinder y el móvil.
Un proxy es un programa o dispositivo que permite “escuchar” o leer información que se intercambia entre 2 partes sin interferir.
Sin respuesta de Tinder
El 19 de mayo, seguros de su hallazgo, contactaron al departamento de soporte técnico de Tinder para alertar sobre la falla.
“Es grave y se tiene que arreglar”, le comentó Martínez a su amigo.
Lo único que recibieron fue una respuesta automática que les agradecía por ponerse en contacto.
La prueba
Pasados los días, el error seguía sin corregirse. “Si este tipo de fallas caen en las manos equivocadas pueden ser peligrosas”, le comentaba Martínez a BBC Mundo
.
Querían insistir en la importancia de corregir el error en la aplicación.
Hicieron varios monitoreos con los distintos perfiles que habían conectado.
Además, Martínez estuvo durante un día moviéndose por Barcelona y alrededores. Abrió la aplicación varias veces, en lugares diferentes.
En cada lugar grababa un video diciendo dónde estaba para dejar constancia y desde su casa Pratllusa le notificaba que podía ver dónde se encontraba exactamente.
“Ahora te veo que estás en Granollers”.
Descubrieron que cada vez que se abría la aplicación, se actualizaba la ubicación.
Sin anuncios ni declaraciones
Tras 3 meses y ninguna respuesta de Tinder, publicaron su preocupante descubrimiento en un blog de tecnología.
Por fortuna hizo eco en otros medios y finalmente llegó a las oficinas de Tinder en las que hace un par de días solucionaron el problema.
Sin anuncios ni declaraciones. Y es que la plataforma asegura que no se publican este tipo de fallos para proteger a sus usuarios.
La buena noticia es que los usuarios de Tinder ya no corren el riesgo de ser rastreados, en el peor de los casos, por personajes no deseados.