La API abierta de Tinder permitía conectar hombres entre sí a través de un perfil femenino falso, con el cual los dos creían estar hablando.
Si eres un hombre heterosexual y usas Tinder, deberías chequear dos veces que la persona con la que estás chateando es quien crees que es. Un ingeniero en Computación ha descubierto que la API abierta de la aplicación le permitía conectar hombres entre sí a través de un perfil femenino falso, con el cual los dos creían estar hablando.Impresionado por los avances de sus amigas en la red de citas, el investigador se puso a revisar formas de publicar automáticamente en Twitter los coqueteos en la plataforma, cuando descubrió que la API de Twitter tenía pocas barreras para prevenir retoques más profundos.
“Tinder hace sorprendentemente fácil que se hagan bots en su sistema. Mientras tenga un token de autenticación en Facebook, un robot puede comportarse como si fuera una persona”, le dijo a The Verge.
El resultado de esta manipulación a Tinder fueron 40 conversaciones falsas en las primeras 12 horas, en las que hombres heterosexuales coqueteaban accidentalmente entre sí, en intercambios confusos como el siguiente publicado por The Verge:
Aquí vemos cómo uno de los participantes se sorprende de que el otro considere ser padre… en vez de madre. Hay muchos otros ejemplos, algunos más fuertes que otros.
El ingeniero monitoreó conversaciones y estaba dispuesto a intervenir si se arreglaban encuentros en persona; además, se aseguró de proteger los números de teléfono de los involucrados -que reaccionaron de distintas formas, desde confusión hasta enojo y sorpresa. Uno de ellos incluso quería conocer a su compañero de chat para compartir la anécdota y reírse de su encuentro accidental.
Pero, ¿se siente mal el investigador por los hombres engañados a raíz de su manipulación?”Ellos ignoran todas las señales, ignoran todas las cosas raras”, explicó. “Cuando alguien accede tan rápidamente a encontrarse sin ningún detalle o sin saber nada de la otra persona, tal vez es merecido”, concluyó.
Como señala Tech Crunch, los ataques en Tinder no son nada nuevo; algunos aprovechan las coincidencias automáticas, el modo de la aplicación de aceptar una coincidencia entre dos perfiles, y también un exploit algo más dañino que permitía la geolocalización de los usuarios.
Como en cualquier app que incluye datos personales, recomendamos seguir algunos simples pasos para estar seguros en Tinder.
Discusión