BBCMundo

Cómo se descubrió la falla de Tinder que permitía ver la localización exacta de tu “match”

Entras a Tinder en búsqueda de tu media naranja. Con un poco de suerte, crees haberla encontrado, le das like a su perfil y sorpresa ¡es un match!

Por BBC Mundo

Archivado en:

BBC Mundo Tinder
Tinder ofrece a los usuarios varias fotografías de personas que se encuentran cerca y, cuando ambos dan a Me Gusta, se produce un Match. (GETTY IMAGES).
Tinder ofrece a los usuarios varias fotografías de personas que se encuentran cerca y, cuando ambos dan a Me Gusta, se produce un Match. (GETTY IMAGES).

Así funciona Tinder, la aplicación que miles de personas alrededor del mundo utilizan para conocer gente nueva. Ahora imagina que esa persona con la que hiciste match pudiera llegar sin previo aviso al lugar en el que te encuentras.

Imagina que corrieras con la mala suerte de que fuera alguien que no tiene las mejores intenciones.

"Oriol, Tinder me está dando tu localización exacta: sé que estás en el comedor de tu casa". (PRESS EYE).
"Oriol, Tinder me está dando tu localización exacta: sé que estás en el comedor de tu casa". (PRESS EYE).


Hasta hace unos días era posible y los responsables de encontrar el error en la programación de la aplicación fueron dos españoles que nada tienen que ver con la plataforma inaugurada en 2012.

Marc Pratllusa, programador, y Oriol Martínez, consultor de seguridad informática.

"Todo móvil con la aplicación de Tinder, sin saberlo, estaba recibiendo las coordenadas de los matches", le dice Martínez a BBC Mundo.

Localización de una usuaria, con las coordenadas exactas, que permitía la aplicación de Tinder. (MARC PRATLLUSÀ / ORIOL MARTÍNEZ).
Localización de una usuaria, con las coordenadas exactas, que permitía la aplicación de Tinder. (MARC PRATLLUSÀ / ORIOL MARTÍNEZ).


Según el descubrimiento de Pratllusa, con un conocimiento básico sobre informática, era posible tener acceso a la latitud y longitud en la que se encontraban las personas con las que hubieras conectado a través de la aplicación.

"Oriol, acabo de encontrar algo que es muy raro, una falla de seguridad muy grande".

La gran coincidencia

Todo empezó en mayo cuando Marc estaba desarrollando una aplicación para buscar vuelos. En su investigación, revisó la configuración de Spotify, Wallapop, Facebook y Tinder.

Estudiando el diseño de esta última descubrió que proporcionaba información que no era necesaria para su funcionamiento.

"Tinder necesita saber tu localización para poder mostrarte nuevos usuarios que estén cerca a ti, pero la debería dar en distancia aproximada no en coordenadas exactas", dice Pratllusa.

Para poder leer esta información, los dos ingenieros solo tuvieron que instalar un proxy entre los servidores de Tinder y el móvil.

Un proxy es un programa o dispositivo que permite "escuchar" o leer información que se intercambia entre 2 partes sin interferir.

Uno de los factores que más preocupaba a estos dos ingenieros españoles es que la localización se actualizaba cada vez que el usuario abría la aplicación en un lugar diferente. (GETTY IMAGES).
Uno de los factores que más preocupaba a estos dos ingenieros españoles es que la localización se actualizaba cada vez que el usuario abría la aplicación en un lugar diferente. (GETTY IMAGES).


Sin respuesta de Tinder

El 19 de mayo, seguros de su hallazgo, contactaron al departamento de soporte técnico de Tinder para alertar sobre la falla.

"Es grave y se tiene que arreglar", le comentó Martínez a su amigo.

Lo único que recibieron fue una respuesta automática que les agradecía por ponerse en contacto.

"Nos parecía algo muy grave. No sabemos cuánto tiempo estuvo así, podemos confirmar tres meses, pero sospechamos que mucho más tiempo". (GETTY IMAGES).
"Nos parecía algo muy grave. No sabemos cuánto tiempo estuvo así, podemos confirmar tres meses, pero sospechamos que mucho más tiempo". (GETTY IMAGES).


La prueba

Pasados los días, el error seguía sin corregirse. "Si este tipo de fallas caen en las manos equivocadas pueden ser peligrosas", le comentaba Martínez a BBC Mundo

.

Querían insistir en la importancia de corregir el error en la aplicación.

Hicieron varios monitoreos con los distintos perfiles que habían conectado.

Martínez estuvo durante un día moviéndose por Barcelona y alrededores. Abrió la aplicación seis veces, en seis lugares diferentes mientras Pratllusà estaba enfrente del computador. (GETTY IMAGES).
Martínez estuvo durante un día moviéndose por Barcelona y alrededores. Abrió la aplicación seis veces, en seis lugares diferentes mientras Pratllusà estaba enfrente del computador. (GETTY IMAGES).


Además, Martínez estuvo durante un día moviéndose por Barcelona y alrededores. Abrió la aplicación varias veces, en lugares diferentes.

En cada lugar grababa un video diciendo dónde estaba para dejar constancia y desde su casa Pratllusa le notificaba que podía ver dónde se encontraba exactamente.

"Ahora te veo que estás en Granollers".

Descubrieron que cada vez que se abría la aplicación, se actualizaba la ubicación.

Sin anuncios ni declaraciones

GETTY IMAGES
GETTY IMAGES



Tras 3 meses y ninguna respuesta de Tinder, publicaron su preocupante descubrimiento en un blog de tecnología.

Por fortuna hizo eco en otros medios y finalmente llegó a las oficinas de Tinder en las que hace un par de días solucionaron el problema.

Sin anuncios ni declaraciones. Y es que la plataforma asegura que no se publican este tipo de fallos para proteger a sus usuarios.

La buena noticia es que los usuarios de Tinder ya no corren el riesgo de ser rastreados, en el peor de los casos, por personajes no deseados.