Cuando el deseo es (super) público

La aplicación de citas Heyyo ha filtrado datos personales de 72.000 usuarios en lo que parece ser una negligencia de manual: la compañía dejó un servidor expuesto en internet sin contraseña con información de las personas registradas en su plataforma, un sistema de producción en vivo que se actualizaba en tiempo real. Nombres, género, altura, ubicaciones, teléfonos, direcciones de correo electrónico, fechas de nacimiento, imágenes, perfiles de Facebook e Instagram, preferencias de citas y otros datos de los usuarios pudieron consultarse libremente durante una semana, según desveló una investigación de WizCase y ZDNet. Las brechas de seguridad en plataformas de citas como Heyyo entrañan un riesgo  especial para los usuarios, que entregan a estas compañías datos no ya privados, sino íntimos, que, en malas manos, pueden ser utilizadas para extorsionarles. Los problemas de privacidad en las aplicaciones de citas no se quedan en estos dos casos aislados. La firma de seguridad Pen Test Partners realizó una investigación recientemente en la que descubrió que varias de estas plataformas (en concreto, analizaron Grindr, Romeo, Recon y 3Fun) exponen la ubicación precisa de 10 millones de usuarios. Para acceder a ella, los investigadores crearon crear mapas de ubicaciones de usuarios en todo el mundo a partir de la suplantación de identidad y del uso de algoritmos basados en la longitud, la latitud y la altitud para crear tres puntos mapa de la ubicación de cada usuario. "Al proporcionar ubicaciones falsas (latitud y longitud) es posible recuperar las distancias a estos perfiles desde múltiples puntos, y luego triangular o trilaterar los datos para devolver la ubicación precisa de esa persona", señalaban entonces desde la compañía. “Simplemente conociendo el nombre de usuario de una persona, podemos rastrearla desde su casa hasta el trabajo. Podemos averiguar dónde socializan y pasan el rato. Y casi en tiempo real”.