Un grave fallo de seguridad
Recientemente, se ha descubierto una grave vulnerabilidad en la app de citas Raw, que ha expuesto datos personales y de ubicación de sus usuarios. Este incidente ha generado una ola de preocupación entre los usuarios, quienes confían en la app para establecer conexiones significativas. La información filtrada incluye nombres de usuario, fechas de nacimiento y preferencias de citas, así como datos de ubicación que permiten identificar a los usuarios con precisión a nivel de calle.
Detalles de la exposición de datos
La app Raw, lanzada en 2023, se presenta como una plataforma que promueve interacciones más auténticas, solicitando a los usuarios que suban selfies diarios. Sin embargo, la reciente filtración de datos ha puesto en entredicho la seguridad de esta plataforma. Durante una prueba realizada por TechCrunch, se descubrió que la app no utiliza cifrado de extremo a extremo, lo que significa que los datos de los usuarios estaban accesibles públicamente a través de un navegador web. Esto representa un riesgo significativo, ya que cualquier persona podría acceder a la información privada de otros usuarios simplemente conociendo su identificador único.
Reacción de la empresa y medidas tomadas
Tras ser contactada por TechCrunch, la cofundadora de Raw, Marina Anderson, confirmó que la empresa había solucionado la vulnerabilidad y asegurado todos los puntos de acceso expuestos. Sin embargo, Anderson admitió que no se había realizado una auditoría de seguridad por parte de terceros y que la empresa se enfocaba en construir un producto de alta calidad. A pesar de las medidas tomadas, no se comprometió a notificar proactivamente a los usuarios afectados sobre la exposición de sus datos, aunque sí mencionó que se enviaría un informe detallado a las autoridades de protección de datos pertinentes.
Implicaciones para la privacidad de los usuarios
La exposición de datos en la app Raw resalta la importancia de la seguridad en las aplicaciones de citas, donde la privacidad es fundamental. Los expertos en ciberseguridad han advertido sobre los riesgos asociados con vulnerabilidades como la IDOR (Insecure Direct Object Reference), que permite a los atacantes acceder a datos sensibles sin las debidas autorizaciones. La Agencia de Ciberseguridad de EE. UU. (CISA) ha instado a los desarrolladores a implementar controles de autenticación y autorización adecuados para proteger la información de los usuarios. La situación actual de Raw pone de relieve la necesidad de que las aplicaciones de citas prioricen la seguridad y la privacidad de sus usuarios para evitar incidentes similares en el futuro.
