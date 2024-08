Parte de la dinámica de las aplicaciones de citas es colocar el área en donde se vive, esto para promover el enlace de personas que viven a relativa cercanía la una de la otra. En dicho escenario, normalmente no se espera que, si se coloca, por ejemplo, “Ubicado a 40 kilómetros del centro de San José”, alguien vaya a obtener la ubicación exacta.

Sin embargo, de acuerdo con información de la Black Hat USA, algunas aplicaciones de citas filtran los datos de ubicación exacta de los usuarios, a pesar del riesgo que esto implica para las personas.

La investigación abarcó el estudio de 15 aplicaciones de citas en busca de problemas de privacidad, además del análisis de sus interfaces, API, políticas de privacidad y otros datos.

De acuerdo con Camilo Gutiérrez, jefe del laboratorio de ESET Latinoamérica, aunque ya se informó sobre el problema a las aplicaciones de citas afectadas y el problema está resuelto, el caso es un recordatorio de cómo los hábitos aparentemente inofensivos pueden poner en peligro la privacidad.

¿Pero cómo se lograba dar esta filtración? De acuerdo con el laboratorio, a partir de los datos de “40 kilómetros de distancia” podían triangular una ubicación exacta del usuario.

Funcionaba de esta manera: primero seleccionaban el perfil del destino, después dibujaban un círculo con su ubicación en el centro, hasta la distancia de los 40 kilómetros. Luego, falseando su ubicación, dibujaban un segundo círculo superpuesto al anterior en algún punto. Con una tercera ubicación falseada, y un tercer círculo trazado en el lugar donde se encuentran los tres, determinaron la ubicación exacta del usuario objetivo.

El jefe de la Sección Especializada Contra el Cibercrimen, Erick Lewis, afirma que a la hora de hacer la instalación de este tipo de aplicaciones, las personas tienden a dar permisos sin tan siquiera verificar que es exactamente lo que están autorizando.

“Muchas veces le estamos dando información a un tercero que no sabemos en dónde está, si está en Costa Rica o no está en Costa Rica, si es serio o no es serio, y muchas veces es mal utilizada en contra de la víctima, con cuestiones de estafas, extorsiones y podemos ser víctimas muy vulnerables”, indicó Lewis.