Son vulnerables el 63% de las aplicaciones de citas para Android

Investigadores de IBM analizaron las 41 aplicaciones de citas más populares para el sistema operativo móvil Android y concluyeron que más del 60% de ellas tienen problemas de seguridad que oscilan entre intermedios y severos.

IBM no reveló los nombres de las apps con problemas, pero sí informó de la situación a las compañías que las desarrollaron.

Según un informe elaborado en 2013 por el Pew Research Center, unos 31 millones de norteamericanos utilizaron sitios web o aplicaciones de citas.

"Muchos usuarios usan y se fían de sus móviles para distintas aplicaciones. Esa confianza permite a los piratas informáticos explotar puntos débiles, como las que encontramos en estas aplicaciones de citas", explicó en un comunicado Caleb Brown, vicepresidente de IBM Security.

Brown animó a los usuarios a ser cuidadosos y no revelar demasiada información confidencial en esos sitios.

El estudio de IBM reveló que muchas de estas aplicaciones de citas tienen acceso a características adicionales en dispositivos móviles, como cámara, micrófono, almacenamiento, ubicación GPS e información sobre facturación de billetera móvil que, sumado a las vulnerabilidades, puede convertirlos en blanco de piratas.

IBM también halló que casi el 50% de las organizaciones analizadas tienen por lo menos una de estas populares aplicaciones de citas instaladas en dispositivos móviles utilizados para acceder a información de la empresa.

IBM recomendó a los que utilicen ese tipo de aplicaciones el usar contraseñas únicas que no utilicen en otras páginas, actualizar sus aplicaciones y utilizar conexiones seguras a internet.

Las vulnerabilidades descubiertas por IBM hacen posible que un pirata obtenga valiosa información personal sobre un usuario. Mientras que algunas apps tienen medidas de privacidad instaladas, el trabajo descubrió que muchas son vulnerables a ataques que podrían derivar en las siguientes situaciones:

• La aplicación de citas es usada para bajar malware: los usuarios bajan la guardia cuando prevén que van a recibir interés de una potencial cita. Ese es el momento que los piratas aprovechan.

• Uso de información GPS para seguir los movimientos: IBM descubrió que el 73% de las 41 apps de citas analizadas tienen acceso a la información sobre ubicación GPS actual y pasada. Si bien esa función sirve para aplicaciones como Tinder, los piratas pueden captar la ubicación del usuario para saber dónde vive, trabaja o pasa el tiempo.

• Robo de número de tarjeta de crédito: 48% de las 41 apps de citas analizadas tienen acceso a la información de facturación de un usuario almacenada en su dispositivo.

• Control remoto de la cámara o el micrófono de un teléfono: un pirata puede acceder a la cámara o el micrófono de un teléfono incluso si el usuario no está conectado en la app. Esto significa que un atacante puede espiar y escuchar a los usuarios o inmiscuirse en las reuniones confidenciales de la empresa.