Así funcionaba la pifia de seguridad de Tinder que permitía entrar en la cuenta de tu ex sólo con su teléfono

La aplicación más conocida de contactos también tiene problemas de seguridad. Si un posible hackeo a una red social puede asustarnos, mejor no imaginar cómo podría ser que alguien pudiera acceder a tus conversaciones con ligues potenciales.

En algunas ocasiones Tinder ha tenido fallos de seguridad que han permitido rastrear ubicaciones o dar acceso a tus 'me gusta' o fotos de Facebook a atacantes por fallos en la encriptación. Fallos muy graves, sobre todo en el caso de las localizaciones, aunque el último caso se podría haber llevado la palma por su gravedad.

Los investigadores de 'Appsecure' hallaron un modo de entrar en la cuenta de cualquier persona a través de su número de teléfono. El fallo procedía tanto del inicio de sesión de la aplicación como de la API de Facebook en la que se basa. Una API es el sistema que permite usar una plataforma en terceros. En este caso, para acceder a Tinder tienes que usar tu cuenta de Facebook (así que, una colleja de paso a Mark y los suyos por colaborar en la brecha de seguridad).

Que no cunda el pánico porque ambos corrigieron los errores y dieron una propina a los que descubrieron el fallo, pero esto no resta gravedad al hecho porque eran dos las puertas de entrada a las cuentas.

Cuando entras en Tinder tienes la opción de usar el número de teléfono, para después pasar a la autenticación vía Facebook (de donde cogen tus datos para buscarte parejas similares).

Teniendo únicamente el número de teléfono de un usuario, los que han descubierto el 'bug' comprobaron que podían obtener un permiso de acceso de la cuenta de Facebook asociada. Por otra parte, el sistema de inicio de sesión no verificaba estos permisos para asegurarse que el teléfono coincidía con los datos de la red social vinculada.

Desde Tinder se han limitado a agradecer a los investigadores y a señalar que solucionaron lo más rápido posible el problema, aunque no han hecho ningún comentario sobre posibles ataques o su manera de arreglar este tipo de fallos “para no dar pistas a piratas informáticos malintencionados”.

Este fallo da una idea de lo frágil que pueden llegar a ser algunos inicios de sesión y como, cuando un servicio depende de un tercero, las vulnerabilidades más básicas de pueden encadenar y provocar graves problemas en ambas. Y que los hackers puedan matar dos pájaros de un tiro si llegan a descubrirlas...