Diari Més

Dos ingenieros descubren un error que permitía localizar a los usuarios de Tinder

El error revelaba la ubicación exacta de las personas que se citaban

Dos ingenieros descubren un error que permitía localizar a los usuarios de Tinder

Dos ingenieros descubren un error que permitía localizar a los usuarios de TinderCedida

Publicado por

Creado:

Actualizado:

Un error en el diseño de la aplicación permitió a los ingenieros informáticos Oriol Martínez y Marc Pratllusà conocer la latitud y longitud en la cual se encontraban cada una de las personas con las cuales se habían conectado a través de la aplicación.

Esta aplicación para ligar ofrece a los usuarios varias fotografías de personas que se encuentran a una distancia determinada —que el usuario puede establecer; cuando ambas personas se dan 'me gusta' en sus respectivas fotos, se produce un emparejamiento. Con lo cual, cada una de estas personas podía ser capaz de ver la localización exacta del otro. Lo mismo sucedía con el resto de miles de citas, incluso después de que bloquearan al usuario.

Uno de los factores que más preocupaba a estos dos ingenieros españoles es que la localización se actualizaba cada vez que el usuario abría la aplicación en un sitio diferente. Tinder ha rechazado hacer comentarios sobre el error de diseño, que los mismos ingenieros comunicaron a la empresa.

Martínez y Pratllusà descubrieron el error casi por casualidad. Marc estaba preparando en mayo una aplicación para buscar vuelos y estaba fijándose en grandes apps para ver cómo estaban diseñadas. Parece ser que estudiando el diseño se dio cuenta de que estaba enviando información no necesaria para su funcionamiento.

Para poder leer esta información, los dos ingenieros sólotuvieron que instalar un proxy entre los servidores de Tinder y el móvil. Este elemento, que está situado en el medio, puede leer la información que la aplicación envía al terminal del usuario. Cuando colocaron el proxy y vieron que había alguna cosa que no cuadraba, decidieron crearse un par de perfiles falsosen Tinder para que otros usuarios pudieran darle cita y comprobar si lo que aparecía en su sistema funcionaba con cualquier tipo de usuario. Y así fue.

Si desde la aplicación en su móvil tenían una cita con algún usuario, podían analizar la información y ver exactamente la localización de esta persona.

tracking