Apps de citas online y los riesgos para la privacidad y la seguridad

Analizamos los riesgos que posan sobre estas aplicaciones y sitios de citas online y compartimos algunas recomendaciones para proteger la privacidad de los datos y evitar ser víctimas de estafas u otro tipo de ataque.

Analizamos los riesgos que posan sobre estas aplicaciones y sitios de citas online y compartimos algunas recomendaciones para proteger la privacidad de los datos y evitar ser víctimas de estafas u otro tipo de ataque.

Pese a las medidas de aislamiento debido a la pandemia, el uso de aplicaciones de citas online durante 2020 tuvo un importante incremento. Sin embargo, algo que muchos usuarios desconocen son los riesgos que existen en esta plataforma y las posibilidades de ser víctima de una estafa o de una violación a la privacidad de nuestros datos. Por eso, ante este crecimiento que están teniendo estos servicios, vale la pena recordar o conocer algunos de los riesgos a los que se pueden enfrentar los usuarios.

Como vimos hace ya un tiempo en un artículo en el cual repasamos algunos modelos de estafas en apps y sitios de citas online, que por cierto siguen siendo utilizados en la actualidad, este universo atrae a distintos tipos de criminales que buscan engañar a sus víctimas, ya sea para robar su dinero, extorsionarla, o abusar de ellas de alguna manera.

Los actores maliciosos se valen de sus propias herramientas y técnicas, pero también se apoyan en circunstancias de la vida real, vulnerabilidades o malos hábitos de seguridad de los usuarios para llevar adelante sus ataques. Y si bien los usuarios deben tomar consciencia de los distintos tipos de amenazas que circulan en estas apps y servicios, del valor de su información personal y de lo importante que ser precavidos a la hora de utilizar estas plataformas, también las empresas detrás de muchas de estas apps y sitios de citas online son responsables por la seguridad y privacidad de los datos que procesan de los usuarios. No debemos olvidar lo importante que es que estas apps y sitios sean claros y transparentes a la hora de comunicar cómo utilizan los datos que recopilan y con qué fines, sino recordemos lo que pasó con Facebook y el caso de Cambridge Analytica. De esta manera, los usuarios tendrán más herramientas a la hora de decidir si aceptar o no las políticas de un determinado servicio.

Usuarios de apps de citas online en América Latina

Según datos de statista, que confirma este crecimiento en varios países de la región, Brasil es de los países de América Latina con el mayor número de usuarios de servicio de citas online, con casi 14 millones de personas. La edad de los usuarios varía un poco de acuerdo con el país. En México, por ejemplo, el 40.6% tiene una edad de entre 18 y 24 años, en Chile el 33% tiene entre 25 y 34 años, mientras que en Brasil el porcentaje de usuarios con esa edad es del 46.21%. Por último, en Argentina alrededor del 36.8% de los usuarios tiene entre 25 y 35 años. En cuanto a las aplicaciones más populares, según datos de noviembre de 2020, en países como México son Tinder (47%), seguida por Bumble, Badoo, Happn y Grindr.

Acciones que realizan las empresas en contra de los delitos

Algunas empresas de la industria han puesto en marcha propuestas para proteger a los usuarios de las distintas formas de delitos que ocurren a través de sus servicios.  La empresa Match Group, por ejemplo, que posee la cartera más grande de aplicaciones de citas online (entre ellas Tinder, Match, Meetic, OkCupid, Hinge, PlentyOfFish, Ship y OurTime), comenzó a trabajar en diciembre de 2020 junto a RAINN, una de las organizaciones más importantes contra la violencia sexual en los Estados Unidos, para que audite la gestión de los procesos de denuncia, moderación y respuesta ante conductas sexuales inapropiadas de todas las plataformas.

Cabe destacar que Tinder anunció recientemente que consiguió la certificación Information Security Management System (ISMS) bajo la norma ISO/IEC 27001:2013, demostrando su compromiso con la protección de la información de usuarios, empleados y de terceros con los más altos estándares internacionales de seguridad y privacidad de la información a escala global.

Pero Tinder ha tenido también problemas. En 2016 el Consejo de Consumidores de Noruega presentó una denuncia contra la app por violar los términos y condiciones de la ley en Europa. En esa denuncia, el organismo acusó a Tinder de que los términos y políticas de privacidad dejan a los usuarios en una desventaja legal en lo que refiere a los derechos y control de sus contenidos, catalogando los mismos como desproporcionados e injustos.

Por otra parte, a comienzos del 2020 la aplicación se vio involucrada en una acusación junto a otras apps de citas como Grindr y OKCupid, por compartir con compañías terceras información sensible de los usuarios sin su consentimiento, como ubicación exacta del usuario, orientación sexual, religión, inclinación política o consumo de drogas. En el caso de Grindr, hace unas semanas se conoció que la Autoridad de Protección de Datos de Noruega emitió una multa de más de 9 millones y medio de euros a partir de la denuncia y la investigación que realizó el Consejo de Consumidores de Noruega que demuestra que la aplicación no le brinda suficiente información a los usuarios acerca de cómo es recolectada y compartida su información con compañías terceras. 

Lectura relacionada: Tinder y la importancia de evaluar qué información compartimos 

Políticas de privacidad

Analizamos entonces la política de privacidad de otra de las aplicaciones de citas más populares, como es Bumble, una aplicación social basada en la ubicación que facilita que las personas cercanas interesadas se conozcan. Algo bastante llamativo al momento de leer estas políticas fue la forma en que comunica a los usuarios que “al usar Bumble deberías asumir que cualquier cosa que publiques o subas a la aplicación puede ser vista y accesible públicamente, tanto por usuarios y como por no usuarios de la app. Por ello, queremos que nuestros usuarios tengan cuidado con la información que publican ya que puede llegar a ser pública en algún momento”.

Imagen 1. Sección de la política de privacidad de Bumble en español

Esta Política de privacidad sigue vigente al momento de escribir este artículo y fue actualizada el 11 de agosto de 2020. Con lo que se lee en la sección “Qué pueden ver los demás de mí”, ¿qué conclusión podemos sacar de esto?, ¿confiaríamos nuestros datos personales sabiendo cómo serán procesados? Es poco probable que las personas interesadas en utilizar esta aplicación se detengan a leer las políticas de privacidad, y mucho menos los jóvenes.

Estafas y riesgos en aplicaciones de citas

Como mencionábamos al comienzo, los estafadores desde hace tiempo que intentan aprovechar las oportunidades que ofrecen las apps de citas para llevar adelante distintos esquemas de engaño, por lo que no resultaría extraño que con el crecimiento que han tenido en el último año estos servicios atraigan aún más el interés de los atacantes.

Lectura recomendada: Estafas en apps y sitios de citas online, cuando el amor se convierte en una pesadilla

De hecho, la unidad de delitos financieros de la INTERPOL lanzó un comunicado el mes pasado advirtiendo sobre un sofisticado esquema de engaño que fue reportado en distintas partes del mundo en el cual luego de establecer contacto a través de la aplicación y lograr cierto grado de confianza, el estafador invita a la víctima a participar en una cadena de inversión y le propone descargar una app de trading y abrir una cuenta. Hasta que un día, el contacto desaparece y la víctima no puede acceder a la cuenta.

Vulnerabilidades y otros riesgos para la seguridad

A mediados del 2020, un artículo de Forbes explicaba la alta probabilidad que existe de que muchas de estas apps de citas presenten vulnerabilidades. En el artículo cuenta cómo una compañía de seguridad analizó la app OkCupid y descubrió una vulnerabilidad que permitiría a un atacante comprometer la infraestructura o tomar el control de las cuentas de los usuarios. Según explican los investigadores, analizaron cuán sencillo sería para un atacante atacar a esta infraestructura y robar cuentas, lamentablemente fue muy sencillo. Por otra parte, en noviembre de 2020 se descubrió una vulnerabilidad en Bumble que ponía en riesgo los datos de 95 millones de usuarios de Facebook, como imágenes, ubicaciones, entre otros.

El aprovechamiento de vulnerabilidades es otra de las posibilidades que exploran los cibercriminales para sus fines maliciosos. Las vulnerabilidades pueden dar lugar a brechas de datos, y tal como lo explicamos recientemente en un artículo sobre las consecuencias de que una app o servicio sufra una brecha de datos, pueden afectar a los usuarios de muchas maneras posibles.

Protege tu privacidad y seguridad

Conocer personas nuevas, entablar una relación de amistad, conocer nuevas culturas, practicar un idioma o cualquier actividad que nos lleva a entablar una relación con una persona que no conocemos, debe tener presente la seguridad, como mínimo para evaluar qué información compartimos. A continuación compartimos algunas recomendaciones:

Seguridad en línea

  • Se precavido con cualquier solicitud nueva que quiera entablar una relación. Mientras estudias el comportamiento de la otra persona para conocerla más, evita compartir información sensible, como nombre real, número de teléfono, e-mail, dirección, alguna cuenta de alguna otra red social.
  • Revisa todos los datos de la persona que quiera contactarte; compara las imágenes de la persona con búsquedas de Google y corrobora que no fueron tomadas de Internet.
  • Sube fotos manteniendo cierto grado de privacidad y no incluyas la ubicación.
  • Reporta cualquier comportamiento sospechoso u ofensivo (perfiles fraudulentos, personas que manden enlaces a sitios comerciales o fraudulentos, acoso, amenazas o mensajes ofensivos).
  • Cualquier oferta, regalo u oportunidad de conseguir algo gratis o a un costo exageradamente bajo, probablemente se trate de una estafa. Siempre desconfía de cualquier anuncio por más que se vea legítimo y busque más información.

Seguridad física

  • En caso de acordar un punto de encuentro físico, comparte esta información con una persona de confianza.
  • Reúnete en lugares públicos que cuenten al menos con seguridad policial y evita salir de este punto.
  • Al acudir a la reunión es recomendable llegar en un medio de transporte propio para que puedas irte en el momento que quieras sin depender de un desconocido.

Conclusión

Es importante tener presente que para la mayoría de las aplicaciones que procesan nuestros datos hay -o debería haber- una forma en la cual ejercer nuestros derechos sobre nuestros datos. Por ejemplo, existen funcionalidades de descarga de información que nos pueden ayudar a saber qué información tiene cierta plataforma de nosotros mismos. Tinder, por ejemplo, tiene un apartado para descargar la información que la app recolecta del usuario e incluye una opción que permite decidir si el usuario quiere que Tinder elimine de forma completa sus datos de la plataforma o no.

La mayoría de las aplicaciones que utilizamos día a día recopila mucha información de nosotros, y es cada vez más común escuchar a las empresas decir que es para proveer un mejor servicio y conocer el perfil del usuario para dirigirle publicidad que le resulte interesante con base en sus gustos, reacciones, amigos, trabajo y aficiones, por lo que es importante poner especial atención en lo que publicamos, por mucho que se parezca al documental de Netflix “The Social Dilemma”.

Lectura relacionada: Aprende a configurar tu privacidad en Badoo | WeLiveSecurity

Newsletter

Discusión