Ya sea por timidez, por optimizar el tiempo, por gusto propio o como sugiere Micaela Amore en su charla TED, por que “hoy existe una forma distinta de conocer a las personas en comparación a cómo lo hacíamos hace unos años”, cada vez se suman más personas al uso de aplicaciones de citas como Tinder, Happn, Lovo, entre otras tantas. Sin embargo, muchos de los millones de usuarios que utilizan estas apps no se detienen a pensar en la información que exponen en ellas ni en las posibles consecuencias de publicar información personal al alcance de cualquier usuario. Por eso, en este artículo explicaremos la importancia de evaluar qué información estamos publicando y cuáles son los riesgos asociados para que sea, cuando menos, una decisión consciente.
Sabemos que generar un perfil en Tinder es muy sencillo. Solo basta con vincular nuestra cuenta con nuestro perfil de Instagram o Facebook, pero también debemos pensar que tanto en Facebook como en Instagram se almacenan fotos e información personal relacionada a nuestros gustos e intereses que quizás no queremos compartir. Sobre todo si tenemos en cuenta que mucha de esta información queda expuesta públicamente y puede ser utilizada por personas u organizaciones para los más diversos fines, muchos de los cuales quizás no imaginábamos.
También es cierto que podemos crear una cuenta única en Tinder, pero la mayoría de las veces los usuarios terminan optando por la opción más fácil y rápida: vincular con una cuenta ya existente, aunque en la mayoría de los casos, sin considerar qué información de la red social quedará visible en la app de citas. A esta información debemos sumar la información adicional que Tinder solicita, que tal como podemos observar en el siguiente ejemplo de las configuraciones de Tinder, es mucha la cantidad de información acerca de nosotros que podemos compartir en la app si completamos todos los campos disponibles.
Ejemplos sobre la información que los usuarios de Tinder muestran de manera pública tras completar sus perfiles.
Como vemos, no son pocos los datos recabados por la aplicación, o por lo menos más que los suficientes para armar un ataque de phishing dirigido. Por lo tanto, los usuarios deben ser conscientes de los riesgos asociados a la publicación de información personal, ya que nunca se sabe qué puede pasar con esa información o cómo la utilizan.
Quizás te interese: Estafas en apps y sitios de citas online: cuando el amor se convierte en una pesadilla
De hecho, recientemente se conoció la noticia de que la Comisión de Protección de Datos (DPC, por sus siglas en inglés) de Irlanda abrió una investigación debido a la forma en que Tinder y otros servicios gestionan los datos personales de los usuarios. Pero una forma cuestionable en el manejo de la información personal de los usuarios por parte de una plataforma como Tinder no exime a los usuarios de responsabilidad acerca del cuidado de su información personal, ya que son ellos mismos quienes terminan proveyendo la misma a los gigantes de la tecnología. Tal como explicó Cecilia Pastorino luego de lo que fue el escándalo de Facebook y Cambridge Analytica al hablar sobre el valor de la información personal y la responsabilidad de los usuarios, “el principal motivo por el cual los usuarios no cuidan su privacidad probablemente sea porque no son conscientes del valor que tiene su información”.
Casualmente, en enero de este año un estudio publicado por el organismo de defensa al consumidor de Noruega (NCC, por sus siglas en inglés) sugiere que varias aplicaciones populares de citas online, como Grind, OkCupid y Tinder, están recopilando información sensible de los usuarios, entre ellas preferencias sexuales, datos precisos de ubicación, actividad online, para comercializarlas con grandes compañías de marketing y publicidad.
Pero no solo las compañías de tecnología manipulan la información que los usuarios exponen, si no cualquiera que tenga acceso a ella. Como vimos en el artículo sobre “Técnicas y herramientas OSINT para la investigación en Internet, la mayoría de las personas utiliza servicios de Internet que almacena fotos personales, así como información relacionada a afiliaciones políticas o religiosas, gustos, hobbies y muchas cosas más. Y esta información accesible para cualquiera, puede ser utilizada para buenas acciones como puede ser la búsqueda de niños perdidos, pero también para realizar ataques de ingeniería social dirigidos.
Fallos de seguridad en Tinder
En enero de este año se conoció también que en foros clandestinos han estado circulando más de 70.000 imágenes de usuarios de Tinder empaquetadas junto a un archivo de texto que contenía también el ID de aproximadamente 16.000 usuarios de la aplicación. Si bien no está claro el fin con el cual estaban circulando las imágenes, se especula con que podrían ser utilizadas para extorsionar a los propios usuarios de Tinder o incluso para crear falsos perfiles en otras plataformas con la intención de realizar alguna acción maliciosa.
En conclusión, una de las grandes fallas de aplicaciones como Tinder es que no cuentan con políticas de privacidad adecuadas, ya que toda la información es pública y cualquiera puede consultarla. Evidentemente, esto obliga a los usuarios a considerar qué tipo de información desean que se muestra en su perfil y si realmente es relevante la misma a la hora de querer matchear con alguien en la red.
Es probable que muchas veces no tenga sentido publicar información sobre el empleo o la universidad en la que estudiamos. Evitar este tipo de datos podría disminuir los vectores de ataque y por consiguiente el nivel de exposición. Sea como sea y tal como hemos visto en el ejemplo de perfil de Tinder, es un hecho que muchas plataformas solicitan una gran cantidad de información a sus usuarios e interrelacionan la misma entre otras plataformas. Si sumamos todos los datos se obtiene mucha información y muchas veces para los usuarios es difícil discriminar qué tipo de información es más sensible que otra.
Recomendaciones a la hora de completar un perfil
A continuación, te presentamos una serie de consejos que podrías implementar a la hora de interactuar a través de tu perfil en apps de citas con el objetivo de proteger tu privacidad en la red.
Nombre y edad: es preferible usar un seudónimo y no el nombre real, pues sabemos que es muy fácil “stalkear” a alguien en la red por su nombre y apellido.
Universidad o centro de estudios: Normalmente, las instituciones cuentan con grupos activos en redes sociales donde es relativamente fácil encontrar a sus miembros y colegas, considerando también que el tipo de universidad o centro de estudios define un perfil psicológico.
Espacio descriptivo del usuario: Evitar información innecesaria en este espacio que suele ser de carácter libre para el usuario. Muchas personas en el intento de describirse divulgan información que los expone considerablemente, colocando el número de su teléfono celular, perfiles públicos a otras redes, etc.
Trabajo y tipo / lugar de empleo: A menos que estés buscando colegas o intercambios profesionales, no es aconsejable sumar esta información a tu perfil. En el caso de las universidades o centro de estudios, sabemos que hoy es fácil buscar información a partir del grupo de pertenencia de un individuo. Esto sucede claramente en LinkedIn para el caso de los empleos.
Genero sexual: Es necesario para establecer nuestra búsqueda en la red.
Tema Musical Preferido / Top de artistas: Estos son datos que generan un nivel de exposición muy bajo.
Vista Preliminar del perfil de IG.: Este un punto sensible, pues si bien es cierto que resulta cómodo para ambas partes de un match conocerse panorámicamente mediante una previsualización de Instagram, también es cierto que muchos usuarios utilizan esta red de manera pública, por lo que es recomendable evitar el uso de perfiles públicos y más aún si vamos a prestar nuestro perfiles a otras redes como es el caso de Tinder.
Como dice el dicho, un grano no hace granero pero ayuda al compañero. Esperemos que este artículo sea de ayuda para lograr una mayor responsabilidad y conciencia acerca del uso de nuestros datos en la red.