Ciberseguridad: App de citas filtraba ubicación de sus usuarios

El uso de una aplicación puede revelar muchos detalles de sus usuarios. Foto: Pexels

El uso de una aplicación puede revelar muchos detalles de sus usuarios; la geolocalización puede acumular datos de la ubicación de quienes la usan. En términos de ciberseguridad no es algo positivo. La empresa ESET reveló un caso de una aplicación de citas que vulneró esta privacidad.

En la conferencia Black HAT USA la semana pasada, un grupo de investigadores belgas demostró cómo algunas aplicaciones de citas estaban, sin darse cuenta, revelando la ubicación precisa de sus usuarios, lo que implica serios riesgos y violaciones a la privacidad.

“Si bien ya se informó responsablemente del problema a las numerosas aplicaciones de citas afectadas y el problema se ha resuelto, este caso funciona como recordatorio de cómo los hábitos aparentemente inofensivos pueden poner en peligro la privacidad”, explicó Camilo Gutiérrez, jefe de investigación de ESET Latinoamérica.

¿Cómo se dieron cuenta de la vulneración?

A partir de los datos de “X millas de distancia” podían triangular una ubicación exacta del usuario. Seleccionando un perfil de destino, dibujaron un círculo con su ubicación en el centro, hasta la distancia de 23 millas.

Luego falseando su ubicación dibujaron un segundo círculo superpuesto al anterior en algún punto. Con una tercera ubicación falseada, y un tercer círculo trazado en el lugar donde se encuentran los tres, pudieron determinar la ubicación exacta del usuario objetivo, que nunca se enteró de dicha filtración.

Se examinaron 15 aplicaciones de citas en busca de problemas de privacidad, como el descrito anteriormente, a la vez que analizaban sus interfaces API, políticas de privacidad y otros datos.

La investigación se centró específicamente en las aplicaciones de citas, pero muchos servicios y aplicaciones utilizan la ubicación de la misma manera. Por ejemplo, en las aplicaciones de juegos, ya que es posible en varias versiones encontrar a otros jugadores del mismo juego que estén cerca.

Recomendaciones de la privacidad de tu información

• Cuando una aplicación pide permiso para utilizar la ubicación al instalarla, se puede cambiar el permiso para desactivar el uso compartido de la ubicación exacta. En iOS se utiliza una ubicación a tres kilómetros de la posición exacta, lo que es una variante suficiente para evitar que alguien triangule la posición.

También te puede interesar leer👉 Guía 2024: 5 consejos para vender cursos por Internet

• En los dispositivos Apple, ir a “Ajustes”, “Privacidad y seguridad” y, a continuación, a “Servicios de localización”; cada aplicación y su permiso correspondiente pueden mostrarse y editarse según sea necesario.

• Si se utiliza un dispositivo Android, mantener pulsado el icono de la aplicación y en Información de la aplicación” encontrar “Permisos”, incluido “Localización”, donde se podrá seleccionar la opción adecuada.

Tomando en cuenta estos cuidados, podrás evitar que el uso de las aplicaciones en tus dispositivos deje un registro digital de tu información personal, sin que lo notes. Aprende a estar atento a los detalles de tu seguridad informática, cancelando el libre acceso a los permisos que das. ¿Sabías todos estos detalles?