Cómo se descubrió la falla de Tinder que permitía ver la localización exacta de tu “match”

  • Beatriz De La Pava Hucke
  • BBC Mundo
Imagen de la aplicación Tinder

Fuente de la imagen, Getty Images

Pie de foto,

Tinder ofrece a los usuarios varias fotografías de personas que se encuentran cerca y, cuando ambos dan a Me Gusta, se produce un Match

Entras a Tinder en búsqueda de tu media naranja.

Con un poco de suerte, crees haberla encontrado, le das like a su perfil y sorpresa ¡es un match!

Así funciona Tinder, la aplicación que miles de personas alrededor del mundo utilizan para conocer gente nueva.

Ahora imagina que esa persona con la que hiciste match pudiera llegar sin previo aviso al lugar en el que te encuentras.

Imagina que corrieras con la mala suerte de que fuera alguien que no tiene las mejores intenciones.

Fuente de la imagen, Press Eye

Pie de foto,

"Oriol, Tinder me está dando tu localización exacta: sé que estás en el comedor de tu casa".

Hasta hace unos días era posible y los responsables de encontrar el error en la programación de la aplicación fueron dos españoles que nada tienen que ver con la plataforma inaugurada en 2012.

Marc Pratllusa, programador, y Oriol Martínez, consultor de seguridad informática.

"Todo móvil con la aplicación de Tinder, sin saberlo, estaba recibiendo las coordenadas de los matches", le dice Martínez a BBC Mundo.

Fuente de la imagen, MARC PRATLLUSÀ / ORIOL MARTÍNEZ

Pie de foto,

Localización de una usuaria, con las coordenadas exactas, que permitía la aplicación de Tinder.

Según el descubrimiento de Pratllusa, con un conocimiento básico sobre informática, era posible tener acceso a la latitud y longitud en la que se encontraban las personas con las que hubieras conectado a través de la aplicación.

"Oriol, acabo de encontrar algo que es muy raro, una falla de seguridad muy grande".

La gran coincidencia

Todo empezó en mayo cuando Marc estaba desarrollando una aplicación para buscar vuelos. En su investigación, revisó la configuración de Spotify, Wallapop, Facebook y Tinder.

Estudiando el diseño de esta última descubrió que proporcionaba información que no era necesaria para su funcionamiento.

Fuente de la imagen, MARC PRATLLUSÀ / ORIOL MARTÍNEZ

Pie de foto,

Mapa elaborado por los dos ingenieros españoles que muestra los lugares exactos en los que estuvo un usuario de Tinder a lo largo de un día.

"Tinder necesita saber tu localización para poder mostrarte nuevos usuarios que estén cerca a ti, pero la debería dar en distancia aproximada no en coordenadas exactas", dice Pratllusa.

Para poder leer esta información, los dos ingenieros solo tuvieron que instalar un proxy entre los servidores de Tinder y el móvil.

Un proxy es un programa o dispositivo que permite "escuchar" o leer información que se intercambia entre 2 partes sin interferir.

Fuente de la imagen, Getty Images

Pie de foto,

Uno de los factores que más preocupaba a estos dos ingenieros españoles es que la localización se actualizaba cada vez que el usuario abría la aplicación en un lugar diferente.

Sin respuesta de Tinder

El 19 de mayo, seguros de su hallazgo, contactaron al departamento de soporte técnico de Tinder para alertar sobre la falla.

"Es grave y se tiene que arreglar", le comentó Martínez a su amigo.

Lo único que recibieron fue una respuesta automática que les agradecía por ponerse en contacto.

Fuente de la imagen, Getty Images

Pie de foto,

"Nos parecía algo muy grave. No sabemos cuánto tiempo estuvo así, podemos confirmar tres meses, pero sospechamos que mucho más tiempo".

La prueba

Pasados los días, el error seguía sin corregirse. "Si este tipo de fallas caen en las manos equivocadas pueden ser peligrosas", le comentaba Martínez a BBC Mundo.

Querían insistir en la importancia de corregir el error en la aplicación.

Hicieron varios monitoreos con los distintos perfiles que habían conectado.

Fuente de la imagen, Getty Images

Pie de foto,

Martínez estuvo durante un día moviéndose por Barcelona y alrededores. Abrió la aplicación seis veces, en seis lugares diferentes mientras Pratllusà estaba enfrente del computador.

Además, Martínez estuvo durante un día moviéndose por Barcelona y alrededores. Abrió la aplicación varias veces, en lugares diferentes.

En cada lugar grababa un video diciendo dónde estaba para dejar constancia y desde su casa Pratllusa le notificaba que podía ver dónde se encontraba exactamente.

"Ahora te veo que estás en Granollers".

Descubrieron que cada vez que se abría la aplicación, se actualizaba la ubicación.

Sin anuncios ni declaraciones

Fuente de la imagen, Getty Images

Tras 3 meses y ninguna respuesta de Tinder, publicaron su preocupante descubrimiento en un blog de tecnología.

Por fortuna hizo eco en otros medios y finalmente llegó a las oficinas de Tinder en las que hace un par de días solucionaron el problema.

Sin anuncios ni declaraciones. Y es que la plataforma asegura que no se publican este tipo de fallos para proteger a sus usuarios.

La buena noticia es que los usuarios de Tinder ya no corren el riesgo de ser rastreados, en el peor de los casos, por personajes no deseados.