Grindr: dos fallos muy preocupantes permiten a cualquiera geolocalizar a los usuarios
Grindr ha sido víctima de dos fallos de seguridad que comprometen los datos de localización de sus usuarios. Esto afecta a las personas que han utilizado la aplicación de terceros C*ockblocked, que permite a los usuarios ver quién les ha bloqueado vinculando la aplicación a su perfil de Grindr. La cuestión de la privacidad es importante en general, pero probablemente lo sea aún más para Grindr en particular: la homosexualidad sigue estando castigada en algunos países.
Se han descubierto dos fallos de seguridad en la aplicación de citas gay Grindr, según informa NBC News. En particular, los datos de localización de los usuarios estaban expuestos. La alerta fue lanzada por Terver Faden, creador de la aplicación de terceros C*ockblocked, que permite a los registrados ver a quién han sido bloqueados vinculando la aplicación a su cuenta de Grindr.
Grindr: datos de localización comprometidos
Faden explica que su aplicación fue capaz de recuperar mucha información privada/ sobre los usuarios de Grindr: su ubicación por tanto, pero también direcciones de correo electrónico, mensajes no leídos o fotos borradas. También señala un segundo fallo: algunos datos, incluidos los de localización, no están cifrados. Cualquiera que husmee en el tráfico puede entonces detectarlo y apoderarse de él.
Grindr ha reaccionado y ya ha cerrado la primera brecha. La aplicación de citas dice que los usuarios deben ser muy cuidadosos a la hora de compartir su información con servicios de terceros, y deben evitar conectarse a otras plataformas a través de su cuenta de Grindr. Sin embargo, asegura que los datos transmitidos entre el smartphone del usuario y sus servidores están debidamente cifrados.
La protección de los datos personales, por ejemplo en Facebook, es una cuestión que nos afecta a todos, pero puede ser aún más grave en el caso de Grindr. De hecho, todavía hay muchos países en el mundo donde ser gay se considera un delito. De ahí la importancia de proteger al máximo los datos de localización. La seguridad de los usuarios está en juego.