Cómo se descubrió la falla de Tinder que permitía ver la localización exacta de tu match
31/08/2016 - 16:39:19
BBC.- Entras a Tinder en b�squeda de tu media naranja.
Con un poco de suerte, crees haberla encontrado, le das like a su perfil y sorpresa �es un match!
As� funciona Tinder, la aplicaci�n que miles de personas alrededor del mundo utilizan para conocer gente nueva.
Tinder, la aplicaci�n de moda para encontrar amor
Ahora imagina que esa persona con la que hiciste match pudiera llegar sin previo aviso al lugar en el que te encuentras.
Hasta hace unos d�as era posible y los responsables de encontrar el error en la programaci�n de la aplicaci�n fueron dos espa�oles que nada tienen que ver con la plataforma inaugurada en 2012.
Marc Pratllusa, programador, y Oriol Mart�nez, consultor de seguridad inform�tica.
"Todo m�vil con la aplicaci�n de Tinder, sin saberlo, estaba recibiendo las coordenadas de los matches", le dice Mart�nez a BBC Mundo.
Seg�n el descubrimiento de Pratllusa, con un conocimiento b�sico sobre inform�tica, era posible tener acceso a la latitud y longitud en la que se encontraban las personas con las que hubieras conectado a trav�s de la aplicaci�n.
C�mo funciona el cerebro con las aplicaciones de citas como Tinder
"Oriol, acabo de encontrar algo que es muy raro, una falla de seguridad muy grande".
La gran coincidencia
Todo empez� en mayo cuando Marc estaba desarrollando una aplicaci�n para buscar vuelos. En su investigaci�n, revis� la configuraci�n de Spotify, Wallapop, Facebook y Tinder.
Estudiando el dise�o de esta �ltima descubri� que proporcionaba informaci�n que no era necesaria para su funcionamiento.
Cinco consejos para hacer una buena aplicaci�n
"Tinder necesita saber tu localizaci�n para poder mostrarte nuevos usuarios que est�n cerca a ti, pero la deber�a dar en distancia aproximada no en coordenadas exactas", dice Pratllusa.
Para poder leer esta informaci�n, los dos ingenieros solo tuvieron que instalar un proxy entre los servidores de Tinder y el m�vil.
El 19 de mayo, seguros de su hallazgo, contactaron al departamento de soporte t�cnico de Tinder para alertar sobre la falla.
"Es grave y se tiene que arreglar", le coment� Mart�nez a su amigo.
Lo �nico que recibieron fue una respuesta autom�tica que les agradec�a por ponerse en contacto.
Pasados los d�as, el error segu�a sin corregirse. "Si este tipo de fallas caen en las manos equivocadas pueden ser peligrosas", le comentaba Mart�nez a BBC Mundo.
Quer�an insistir en la importancia de corregir el error en la aplicaci�n.
Microsoft resuelve error en Windows despu�s de 19 a�os
Hicieron varios monitoreos con los distintos perfiles que hab�an conectado.
Adem�s, Mart�nez estuvo durante un d�a movi�ndose por Barcelona y alrededores. Abri� la aplicaci�n varias veces, en lugares diferentes.
En cada lugar grababa un video diciendo d�nde estaba para dejar constancia y desde su casa Pratllusa le notificaba que pod�a ver d�nde se encontraba exactamente.
"Ahora te veo que est�s en Granollers".
Tras 3 meses y ninguna respuesta de Tinder, publicaron su preocupante descubrimiento en un blog de tecnolog�a.
Por fortuna hizo eco en otros medios y finalmente lleg� a las oficinas de Tinder en las que hace un par de d�as solucionaron el problema.
Sin anuncios ni declaraciones. Y es que la plataforma asegura que no se publican este tipo de fallos para proteger a sus usuarios.
La buena noticia es que los usuarios de Tinder ya no corren el riesgo de ser rastreados, en el peor de los casos, por personajes no deseados.