COMUNIDAD MEDIATELECOM

INTERNET

Peligro en Tinder: detectan fallas que permiten espiar la actividad de los usuarios

Mediatelecom Tecnología

Publicado

en

El Clarín

Dos vulnerabilidades en la popular aplicación de citas Tinder fueron detectadas esta semana por una empresa de ciberseguridad, la cual alertó que son fallas que pueden ser explotadas por atacantes informáticos para potencialmenteacceder a la actividad privada de los usuarios de esa app de citas, tales como sus deslizamientos.

Presentes tanto en iOS como en Android, las vulnerabilidades abren la puerta para que un atacante que esté usando la misma red Wifi que un usuario determinado, pueda monitorear sus movimientos, reveló el equipo de seguridad de la firma Checkmarx, con sede en Tel Aviv.

Cuáles son los balnearios de la Costa argentina donde más se usa Tinder

La investigación titulada “¿Estás en Tinder? Alguien podría estar mirando tus deslizamientos” (“Are you on Tinder? Someone may be watching you swipe”) también señala que es posible que el intruso tome el control de las imágenes de perfil que ven las personas, intercambiándolas por contenido inapropiado, publicidad deshonesta u otro tipo de contenido malicioso, agregó al respecto el sitio especializado Hipertextual.

El equipo de seguridad detectó que la aplicación de Tinder no tiene el protocolo de seguridad Https básica (que actualmente usa la mayoría de los sitios web), lo que implica un riesgo.

La Argentina es uno de los 10 países que más usa Tinder.

El protocolo de Https, que figura como un candado verde y un certificado al lado de la dirección URL, no es infalible pero hoy representa una medida de seguridad indispensable.

Los investigadores crearon una aplicación de prueba denominada TinderDrift, que puede reconstruir la sesión de un usuario en Tinder si la persona está usando el mismo Wi-Fi.

Revelan que tres de cada cuatro apps de Android rastrean a los usuarios

Es decir, el atacante solo podrá explotar la vulnerabilidad si su víctima y él están usando la misma red Wifi.

El laboratorio antimalware aclaró que si bien los deslizamientos (swipe, en inglés) y coincidencias (matches) están encriptados con Https, un atacante puede diferenciar los comandos cifrados por los patrones específicos de bytes que representan un deslizamiento hacia la izquierda (278 bytes), otro hacia la derecha (374 bytes) y un match (581 bytes).

3 de cada 10 argentinos encuestados dijeron haber utilizado alguna vez una app de citas.. (Foto Martín Bonetto / Clarín)

De esta forma puede llegar a descubrir “casi todo” lo que un usuario de Tinder hace, en caso de tener conocimientos para combinar las fotos interceptadas con el control de los comandos encriptados.

Lo único que permanece privado son los mensajes y las fotos que se envían entre los usuarios después de lograr una coincidencia.

Por qué Instagram va camino a convertirse en una app de citas

El problema, aseguran desde la empresa de ciberseguridad, es que un cibercriminal con conocimiento de las preferencias sexuales de un usuario u otra información privada puede potencialmente chantajear a esa persona, o bien, intercambiar las fotos que ve por contenido inapropiado o publicidad deshonesta.

“Tomamos la seguridad de nuestros usuarios seriamente. Utilizamos una red de herramientas y sistemas para proteger la integridad de nuestra plataforma”, sostuvo un vocero de Tinder, tras ser consultado por Télam sobre este tema.

El representante agregó a través de un correo electrónico que “es importante notar que Tinder es una plataforma gratuita global y las imágenes que alojamos en la app son fotos de perfil, que son visibles para cualquiera que haga swipe (deslizamientos) en la aplicación”.

Tinder y Happn: los argentinos de más de 50 son los que más se animan en las apps de citas

Más de 50 millones de personas utilizan Tinder a nivel mundial.

“Como cualquier otra compañía de tecnología, estamos constantemente mejorando nuestras defensas en la batalla contra los hackers maliciosos. Por ejemplo, nuestras plataformas web para PC y móviles ya encriptan las imágenes de perfil y estamos trabajando para encriptar también las fotos de perfil en nuestra aplicación”, relató.

La impresionante cantidad de información que tiene Tinder de sus usuarios

“Sin embargo, no daremos más detalles de las herramientas de seguridad específicas que utilizamos o las mejoras que implementaríamos en el futuro, para no alertar a potenciales hackers”, concluyó el vocero.

CLIC PARA SEGUIR LEYENDO
Advertisement
CLICK PARA COMENTAR

DEJA UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

INTERNET

Instagram celebra mil millones de usuarios con videos de larga duración

Elizabeth Salazar

Publicado

en

Instagram lanzó el nuevo servicio IGTV que permitirá a sus usuarios descargar y subir videos de larga duración en la plataforma y crear su propio canal para seguidores.

El formato de video está adaptado para teléfonos inteligentes, en posición vertical para llenar la pantalla completa e incluye reproducción instantánea, uso compartido, recomendaciones personales y seguir viendo. Este servicio podrá ser utilizado como una aplicación independiente o desde Instagram.

La red social propiedad de Facebook, espera que IGTV se vuelva una sensación en Internet y continúe incrementando seguidores, pues superó los mil millones de usuarios activos mensuales, en comparación con los 800 millones que reportó en septiembre de 2017.

CLIC PARA SEGUIR LEYENDO

INTERNET

Cómo evitar que los ‘bots’ te rastreen por internet

Herramientas y configuraciones para navegar de forma anónima por la Red

Mediatelecom Tecnología

Publicado

en

El País-José Mendiola Zuriarrain

Esta situación resulta familiar: un usuario de Internet busca algún producto en Amazon que no suele adquirir habitualmente -por ejemplo, un juguete para su hijo- y las semanas siguientes a esta búsqueda se encuentra bombardeado por todo tipo de anuncios relacionados con juguetes. El asunto resulta  bastante molesto puesto que en este ejemplo en concreto, la información no resulta de interés, pero sobre todo, le hacen a uno reflexionar sobre la privacidad de sus datos y qué información personal se comparte entre sesiones del navegador.

La concienciación sobre la salvaguarda de la privacidad, por fortuna, es cada vez mayor; sin embargo, a todos nos gusta la comodidad de poder abrir el navegador y no necesitar acceder con usuario y contraseña en cada web en todas las sesiones de navegación. ¿Existe algún equilibrio que ofrezca un respeto razonable a la privacidad del usuario y la conveniencia de no tener que andar a cada paso accediendo a cada servicio?

Evitar el rastreo de los navegadores

Lo cierto es que sí. Como apuntábamos, resulta muy cómodo entrar en nuestra tienda en línea o red social favoritos desde el navegador y no necesitar introducir el usuario y contraseña para identificarnos; la contrapartida puede ser el indeseado rastreo. Es posible que un anuncio determinado nos persiga por diferentes sitios y hay una manera de evitarlo.

Todos los navegadores modernos cuentan con la opción de desactivar el rastreo en sus preferencias, e incluso en algunos de ellos, como Safari, este rastreo está anulado por defecto en la aplicación.

El modo incógnito puede ayudar

Cómo evitar que los ‘bots’ te rastreen por internet

Los navegadores cuentan con el llamado  modo incógnito, que popularmente se le conoce también como “modo porno”. Mediante esta configuración no se registran los datos de la sesión en la que se usa. Este modo fue concebido para garantizar la privacidad en ordenadores en lugares públicos o en aquellos que son utilizados por más de un usuario. Esta función borra todos los registros almacenados una vez salimos del navegador y no queda rastro, aunque los principales implicados (Google, Apple y Firefox) , advierten que la privacidad se limita a no registrar cookies y no dejar rastro en el historial, con lo que si queremos anonimato completo habrá que recurrir a capas adicionales de seguridad.

Utilizar extensiones de privacidad

Los navegadores modernos llevan a cabo una apreciable labor en dotar al usuario de herramientas para salvaguardar su privacidad, pero en ocasiones esto no es suficiente. Quienes quieran asegurarse de que no se filtran más datos de los necesarios al navegar por una página en concreto, pueden optar por añadir extensiones al navegador que cierran el paso a todo aquello no estrictamente necesario (o al menos, advierten al usuario). Entre ellas, una de las más populares es Ghostery.

Emplear VPN, una necesidad

Es cierto que podemos controlar, mediante las herramientas expuestas, la información recopilada en el navegador y qué destino tiene, pero nunca tendremos la certeza de que nuestra sesión está completamente blindada y anónima salvo que empleemos un servicio VPN. Las redes privadas virtuales son sistemas que los expertos consideran completamente imprescindible y que todo usuario debería tener contratado. Las VPN cifran la información que sale de nuestro ordenador y en nuestro caso, evitan la geolocalización de la sesión, con lo que nadie, en teoría, sabe desde dónde se está escribiendo.

CLIC PARA SEGUIR LEYENDO

INTERNET

Facebook quiere que pagues por usar sus grupos

Es una herramienta de monetización enfocada a los administradores de las comunidades

Mediatelecom Tecnología

Publicado

en

ABC-Europa Press

Facebook ha anunciado que está probando las suscripciones de pago en una pequeña cantidad de grupos de su plataforma, una herramienta de monetización enfocada a los administradores de las comunidades.

Facebook ha revelado en un comunicado que la implementación de las suscripciones busca dar apoyo a los administradores de los grupos de Facebook y que éstos reciban una recompensa por su esfuerzo.

Con anterioridad, ya existían ciertos grupos privados a los que había que pagar por acceder, pero los administradores funcionaban con sus propias herramientas de pago. La introducción de las suscripciones a grupos por parte de Facebook busca facilitar dicha tarea a los administradores, mediante la adición de herramientas dentro de la plataforma para realizar los pagos.

La red social se encuentra probando estas suscripciones en una cantidad reducida de grupos que aportarán el «feedback» necesario para terminar de afinar esta nueva opción de Facebook y mejorarla. «Grown and Flown Parents», un grupo para padres relacionado con cuestiones de admisiones a universidades o preparación universitaria, es uno de los grupos seleccionados, además de «Meal Planning Central Premium», un grupo para los amantes de la cocina.

CLIC PARA SEGUIR LEYENDO
Advertisement

INSTACHART

DÍA A DÍA

enero 2018
L M X J V S D
« Dic   Feb »
1234567
891011121314
15161718192021
22232425262728
293031  

Trending

Bitnami