Como cualquier otra Aplicación donde registramos nuestros datos personales, debemos asegurarnos que es confiable y segura antes de usarla. En estas Aplicaciones ingresamos muchos datos personales, incluso fotos íntimas, por lo mismo el riesgo es mayor.
Recomendaciones a tener en cuenta en Apps de citas
Es habitual hoy en día utilizar las Aplicaciones de citas y más aún estando en pandemia, ya que hay un mayor número de personas conectadas debido al confinamiento o cuarentena.
En las aplicaciones de citas se registran muchos datos personales como, nombre, ocupación, lugar de trabajo, a dónde les gusta ir, incluso, fotos íntimas. Siempre existirán las vulnerabilidades informáticas, y de ello se aprovechan los ciberdelincuentes.
Pero, ¿Cómo manejan ésta información las aplicaciones?…¿Qué cuidado tienen?
Muchos sitios de citas no tratan con cautela los datos personales de los usuarios, por eso, aquí les dejamos algunas recomendaciones, no significa que no se deban usar, solo hay que minimizar los riesgos.
Una de las principales amenazas es que en algunas aplicaciones pueden saber fácilmente quién es, o sea su nombre verdadero, y eso se logra según la información que proporcione, por ejemplo, algunas aplicaciones permiten que cualquiera vea el lugar de trabajo o de estudio de los usuarios y con esa información es fácil encontrar en las redes sociales sus cuentas y averiguar los nombres reales.
Algunas aplicaciones de citas permiten averiguar dónde está, o sea su ubicación, incluso los metros o pasos que lo distancian de la persona que le interesa.
Mientras más información proporcione en estas aplicaciones de citas, mayor es el riesgo de seguridad de sus datos personales.
Una conexión insegura también es un riesgo para nuestra privacidad, ya que alguna información como la del GPS y la del dispositivo pueden terminar en manos equivocadas.
Casi todos los servidores de aplicaciones de citas online usan el protocolo HTTPS, lo que significa que uno puede protegerse contra los ataques de man-in-the-middle, comprobando el certificado de autenticidad, porque el tráfico de la víctima pasa por un servidor falso durante su camino al servidor correcto. Si no tienen este protocolo no es un sitio seguro y lo que es peor, estarían facilitando el espionaje del tráfico de otras personas.
Si no verifican la autenticidad de los certificados, se corre el riesgo de un ataque man-in-the-middle. Además, casi todas las aplicaciones obtienen autorización mediante Facebook, por lo que no se valida el certificado y la persona se expone al robo de la clave de autorización temporal, la cual dura entre dos y tres semanas, tiempo suficiente para que los ciberdelincuentes ingresen a las redes sociales de la víctima y al perfil de la aplicación de citas.
Si se cuenta con derechos de superusuario, se puede acceder con facilidad a información confidencial, esto afecta solo a dispositivos Android. Por lo tanto, si los ciberdelincuentes poseen derechos de superusuario pueden acceder fácilmente a la información personal del usuario o víctima, ya que algunas de estas aplicaciones de citas facilitan demasiada información de sus usuarios.
Muchos usuarios desconocen los riesgos de estas aplicaciones de citas, y las posibilidades de ser víctima de una estafa o de una violación a la privacidad de nuestros datos.
No está de más recordar o conocer algunos riesgos a los que se pueden enfrentar los usuarios, ya que estos sitios atraen a distintos tipos de criminales que buscan engañar a sus víctimas, ya sea para robar su dinero, extorsionarla o abusar de ellas de alguna manera.
Los ciberdelincuentes saben muy bien lo que hacen y se apoyan en sus propias habilidades y en circunstancias de la vida real para cometer sus crímenes. Por lo tanto, los usuarios como los administradores de estas aplicaciones deben ser responsables de cuidar la seguridad y privacidad de los datos personales.
Una forma de proteger los datos personales de los usuarios por parte de los administradores, es siendo claros y transparentes a la hora de comunicar cómo utilizan los datos que recopilan y con qué fines. Una vez informado, el usuario es libre de decidir si acepta o no las políticas de un determinado servicio.
Gestiones que realizan las empresas en contra de los delitos
Se han puesto en marcha varias propuestas de parte de algunas empresas de la industria, para proteger a los usuarios de las distintas formas de delitos que ocurren a través de sus servicios.
Por ejemplo, la empresa Match Group, que posee la cartera más grande de aplicaciones de citas online, comenzó a trabajar en diciembre del año pasado junto a RAINN, una de las organizaciones más importantes contra la violencia sexual en Estados Unidos, para que “audite la gestión de los procesos de denuncia, moderación y respuesta ante conductas sexuales inapropiadas de todas las plataformas”.
Algunas aplicaciones de citas no cumplen con la Protección de Datos de los usuarios, y es más, en algunas políticas de privacidad de estos sitios se deja claro que la información personal del usuario será compartida a terceros y por lo mismo, advierten que tengan cuidado con la información que entregan, ya que ésta podría ser pública en cualquier momento.
Es muy importante leer la Política de Privacidad de estas aplicaciones antes de aceptar e ingresar, ya que es la única forma de que usted proteja sus datos personales y sepa a lo que se expone.
Fuentes utilizadas en este artículo:
Oferta Formativa
Máster en Ciberseguridad, Análisis e Ingeniería
Este máster de Ingeniería en Ciberseguridad tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad, el máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.
Más información en nuestra página: https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-ingenieria-ciberseguridad.html