Buscá el amor, pero no bajés la guardia

Un informe de IBM dice que más del 60% de las apps para citas líderes son vulnerables al hackeo. Datos sensibles y valiosos en riesgo.

 nosotras.com nosotras.com
14 Febrero 2015

En el Día de los enamorados, muchos corazones solitarios estarán deseando que el año próximo no los tome sin tener con quién compartir la velada. Sin embargo, varones y mujeres de diferentes edades reconocen que “cada día es más difícil conocer a alguien en un lugar físico cualquiera”. De hecho, según el sitio de citas match.com, una de cada cinco relaciones se cocina hoy al fuego lento de la conexión on line. Según Valeria Schapira, asesora de ese sitio, en Argentina la proporción de usuarios que eligen esa vía para relacionarse es de 40% de hombres y 60% de mujeres.

En los Estados Unidos, un informe reciente de Pew research indicó que uno de cada 10 norteamericanos utilizó algún sitio o aplicación de citas, mientras que la cantidad de personas que tuvo una cita con alguien que conoció por internet aumentó a 66% en los últimos ocho años.

Precisamente, en vistas de esta tendencia en alza de búsquedas de amor virtuales, un estudio de la empresa IBM acaba de revelar que más del 60% de las apps de citas líderes estudiadas para encontrar pareja son vulnerables a ataques cibernéticos que ponen en riesgo la información personal de los usuarios y los datos de las empresas.

La advertencia no sólo atañe a la esfera íntima de cada usuario de aplicaciones. El informe advierte que la mitad de las empresas analizadas por IBM tienen empleados que acceden a aplicaciones para agendar citas a ciegas en dispositivos móviles laborales.

La investigación concluye que muchas de estas aplicaciones de citas tienen acceso a características adicionales en dispositivos móviles, como cámara, micrófono, almacenamiento, ubicación GPS e información sobre facturación de billetera móvil que, sumado a las vulnerabilidades, puede convertirlos en blanco de hackers.

Confiados

“Muchos consumidores usan y confían en sus teléfonos móviles para una variedad de aplicaciones. Es esta confianza lo que da a los hackers la oportunidad de aprovecharse de vulnerabilidades como las que encontramos en estas aplicaciones de citas,” comentó Caleb Barlow, Vicepresidente de IBM Security. “Los consumidores deben ser cuidadosos y no revelar demasiada información personal en estos sitios al intentar entablar una relación. Nuestra investigación demuestra que algunos usuarios pueden estar comprometidos en una situación peligrosa: cuanto más información comparten, más sacrifican su seguridad y privacidad.”

Los investigadores en materia de seguridad de IBM Security identificaron que 26 de las 41 aplicaciones de citas que analizaron en la plataforma móvil Android tenían vulnerabilidades de gravedad media o alta. El análisis se hizo sobre la base de apps disponibles en el App Store de Google Play en Octubre de 2014.

Las vulnerabilidades descubiertas por IBM permiten que un hacker obtenga valiosa información personal sobre un usuario. Mientras que algunas apps tienen medidas de privacidad instaladas, IBM afirma que muchas son vulnerables a ataques que podrían derivar en las siguientes situaciones, entre otras: la app es usada para bajar Malware; uso de información GPS para seguir los movimientos; el 73% de las 41 apps de citas analizadas tienen acceso a la información por GPS. Los hackers pueden captar la ubicación del usuario para saber dónde vive, trabaja o pasa el tiempo. Otro riesgo: robo de número de tarjeta de crédito: el 48% de las 41 apps de citas analizadas tienen acceso a la información de facturación de un usuario almacenada en su dispositivo.

Para tener en cuenta ante el uso de las aplicaciones

Guardar información
Sea misterioso: No divulgue demasiada información personal en estos sitios, como dónde trabaja, su cumpleaños o perfiles de medios sociales, hasta sentirse cómodo con la persona con la que está interactuando a través de la app.

Permisos adecuados
Decida si va a usar una app verificando los permisos que pide, visualizando las configuraciones en su dispositivo móvil. Cuando se actualizan, las apps a menudo reconfiguran automáticamente los permisos que determinan a qué características del teléfono tienen acceso, como su libreta de direcciones o datos GPS.

Contraseña exclusiva
Utilice contraseñas exclusivas para cada cuenta online que tenga. Si usa la misma contraseña para todas sus cuentas, puede dejar múltiples frentes de ataque abiertos en caso de que una cuenta se vea comprometida.

Conexiones confiables
Utilice sólo conexiones de Wi-Fi confiables en su aplicación de citas. A los hackers les encanta usar puntos de acceso de Wi-Fi falsos para conectarse directamente con su dispositivo y ejecutar estos tipos de ataques. Muchas de las vulnerabilidades encontradas en esta investigación pueden ser explotadas por Wi-Fi.

Parches puntuales
Aplique los últimos parches y actualizaciones a sus aplicaciones y a su dispositivo cuando estén disponibles. Así se solucionarán problemas identificados en su dispositivo y aplicaciones y tendrá una experiencia más segura.   

Comentarios