Todo parece indicar que los sitios de citas online se han convertido en un objetivo atractivo para los cibercriminales, tras varios ataques que fueron un tema sensible en las últimas semanas. Más allá de que estos sitios manejan información personal, con el caso de Ashley Madison se demostró cómo podría llegar a verse afectada una compañía además de los propios usuarios.

Así que si decides disfrutar de las facilidades que estos sitios proporcionan y aventurarte en el mundo de las citas en línea, hay tres aspectos fundamentales que deberías observar, y que deberías asegurarte de que te provean.

1. Verificar el uso de protocolos seguros

Por lo general se asocia el uso de HTTPS con las transacciones financieras seguras, pero la implementación del protocolo SSL en un sitio web va más allá. El hecho de contar con un certificado le garantiza al usuario que el sitio que está viendo es realmente lo que espera; así, puede confiar en que el intercambio de información se hace de forma segura y que lo está haciendo con una entidad reconocida.

No solamente sirve para prevenir la suplantación de identidad o para el envío de información financiera o de acceso de forma segura. También al interior de todo el sitio web (énfasis en la parte de "todo") se debe verificar que esté implementado HTTPS, para evitar que alguien pueda interceptar los mensajes e imágenes que se intercambian.

Para demostrar la importancia de que el protocolo SSL esté presente de punta a punta y en todos los procesos que se realicen dentro de un sitio, tomemos el caso de OkCupid. Hace unos días, la EFF denunció que la plataforma no está protegiendo completamente los datos de sus usuarios al no aplicar HTTPS en todo su sitio. La propia política de privacidad de OkCupid indica que se cifran solo algunas piezas de información.

¿Por qué es esto importante? Porque con un simple sniffer, alguien interesado en la información que un usuario está intercambiando en esta red social la podría capturar. La siguiente captura de Wireshark muestra que los mensajes enviados dentro de OkCupid se pueden interceptar:

captura de trafico con informacion ok cupid
Incluso indagando un poco más en los paquetes intercambiados, se puede encontrar algo más de información de la persona a la cual se está enviado el mensaje, como por ejemplo la localización, la edad o el género, entre otros datos:

cupid ok informacion personal

Además, en caso de que el usuario decida subir una fotografía, alguien que esté en la red capturando el tráfico las podría interceptar, tal como se ve en la siguiente captura.

foto subida ok cupid

Estos riesgos incrementan si se accede desde redes Wi-Fi abiertas o de poca confianza.

2. Cuidado con el tipo de información suministrada

Es claro que por la naturaleza de estos sitios, hay una gran cantidad de información personal que se comparte y es necesario hacerlo para generar un perfil, de manera que puedan hacerse las conexiones necesarias entre usuarios. Pero es importante tener cuidado a la hora de compartir información que sea demasiado sensible o, en casos más polémicos, pudiera comprometer la identidad o integridad de las personas.

Por ejemplo, no debería utilizarse el correo electrónico corporativo para registrarse en este tipo de servicios. Hay que tener presente que como en el caso de Ashley Madison, si este tipo de información se llega a filtrar, los atacantes la podrían utilizar para hacer desde extorsión hasta ataques dirigidos e incluso perjudicar la imagen de una empresa o entidad: recordemos que miles de correos con dominio .gov se encontraron vinculados al sitio de engaños extramatrimoniales.

3. Una solución de seguridad instalada para prevenir infecciones

Esre consejo elemental nunca está de más y los casos lo siguen demostrando: basta con recordar el reciente caso de Match.com, que fue vícitma de un ataque de malvertising.

Cuando un usuario navega por Internet, si no tiene su dispositivo protegido adecuadamente, podría ser víctima de una amenaza. En este caso, los anuncios del popular sitio habían sido inyectados con código malicioso, y en el momento en que un usuario accedía a ellos, los cibercriminales podían obtener el control de un dispositivo.

Luego de estos tres casos, ha quedado demostrado que estos servicios son de interés para los cibercriminales y, de no ser lo suficientemente cuidadosos, podrían dejar expuesta mucha de su información personal.

Así que para todos aquellos que quieran aprovechar de todas las posibilidades que ofrece Internet, entre ellas los servicios de citas en línea para conocer gente, es importante recordar estas recomendaciones.