ESET advierte sobre la importancia de evaluar qué información se comparte en las aplicaciones de citas

Cada vez más personas se suman al uso de aplicaciones de citas como Tinder, Happn, Lovo, Ok Cupido, Badoo, Bumble, entre otras tantas. Sin embargo, muchos de los millones de usuarios que utilizan estas aplicaciones no se detienen a pensar en la información que exponen en ellas ni en las posibles consecuencias de publicar información personal al alcance de cualquier usuario. Por eso, ESET, compañía especialista en la detección proactiva de amenazas, explica la importancia de evaluar qué información se publica y cuáles son los riesgos asociados para que sea una decisión consciente.

Generar un perfil en este tipo de redes socilaes es muy sencillo, basta con vincular la cuenta con un perfil de Instagram o Facebook. Lo que hay que tener en cuenta es que tanto en Facebook como en Instagram se almacenan fotos e información personal relacionada a gustos e intereses que quizás no se quieren compartir. A esta información se suma a la que Tinder solicita, que si se completa en totalidad es mucha lo que se deja disponible.

Los usuarios deben ser conscientes de los riesgos asociados a la publicación de información personal, ya que nunca se sabe qué puede pasar con esa información o cómo la utilizan. Los datos recabados por la aplicación son suficientes para elaborar engaños como ataques de phishing dirigido o ingeniería social.

En enero de este año un estudio publicado por el organismo de defensa al consumidor de Noruega (NCC, por sus siglas en inglés) sugiere que varias aplicaciones populares de citas online, como Grind, OkCupid y Tinder, están recopilando información sensible de los usuarios, entre ellas preferencias sexuales, datos precisos de ubicación, actividad online, para comercializarlas con compañías de marketing y publicidad. Recientemente la Comisión de Protección de Datos (DPC, por sus siglas en inglés) de Irlanda abrió una investigación debido a la forma en que Tinder y otros servicios gestionan los datos personales de los usuarios.

En enero de este año se conoció también que en foros clandestinos circulan más de 70.000 imágenes de usuarios de Tinder empaquetadas junto a un archivo de texto que contenía también el ID de aproximadamente 16.000 usuarios de la aplicación. Si bien no está claro el fin con el cual estaban circulando las imágenes, se especula con que podrían ser utilizadas para extorsionar a los propios usuarios de Tinder o incluso para crear falsos perfiles en otras plataformas con la intención de realizar alguna acción maliciosa.

“Una de grandes fallas de este tipo de aplicaciones es no contar con políticas de privacidad adecuadas, ya que toda la información es pública y cualquiera puede consultarla. Por otro lado, si bien es cuestionable en el manejo de la información personal de los usuarios por parte de estas plataformas, no exime a los usuarios de responsabilidad acerca del cuidado de su información personal, ya que son ellos mismos quienes terminan proveyendo la misma. La educación y concientización son importantes para comprender valor que tiene la información, así protegerla de manera adecuada”, comenta Camilo Gutiérrez, Jefe del laboratorio de investigación de ESET Latinoamérica.

ESET presenta una serie de consejos para implementar a la hora de interactuar a través de tu perfil en aplicaciones de citas con el objetivo de proteger la privacidad en la red:

• Nombre y edad: es preferible usar un seudónimo y no el nombre completo, ya que es muy fácil “investigar” a alguien en la red por su nombre y apellido.
• Universidad o centro de estudios: Normalmente, las instituciones cuentan con grupos activos en redes sociales donde es relativamente fácil encontrar a sus miembros y colegas.
• Espacio descriptivo del usuario: Evitar información innecesaria en este espacio que suele ser de carácter libre para el usuario. Muchas personas divulgan información que los expone considerablemente, como el número de su teléfono celular, perfiles públicos a otras redes, etc.
• Trabajo y tipo / lugar de empleo: A menos que se esté buscando intercambios profesionales, no es aconsejable sumar esta información a un perfil. En el caso de las universidades o centro de estudios, es sencillo buscar información a partir del grupo de pertenencia de un individuo.
• Vista Preliminar del perfil de IG.: Este un punto sensible, pues si bien es cierto que resulta cómodo para ambas partes de un match conocerse panorámicamente mediante una previsualización de Instagram, también es cierto que muchos usuarios utilizan esta red de manera pública, por lo que es recomendable evitar el uso de perfiles públicos y más aún si se va a prestar el perfil a otras redes como es el caso de Tinder.

“Es probable que muchas veces no tenga sentido publicar información sobre el empleo o la universidad en la que estudiamos. Evitar este tipo de datos podría disminuir los vectores de ataque y por consiguiente el nivel de exposición. Sea como sea y tal como hemos visto en el ejemplo de perfil de Tinder, es un hecho que muchas plataformas solicitan una gran cantidad de información a sus usuarios e interrelacionan la misma entre otras plataformas. Si sumamos todos los datos se obtiene mucha información y muchas veces para los usuarios es difícil discriminar qué tipo de información es más sensible que otra. Tomar los recaudos necesarios para cuidar nuestra información nos permitirá disfrutar de Internet de manera segura”, concluyó Gutiérrez.

El Informe de Delitos en Internet de 2018 del FBI, establece que el fraude vinculado a romances y confianza fue la segunda estafa más costosa, con pérdidas por casi US $363 millones. En el 2019, una mujer fue estafada en US $ 546,000, mientras que un hombre canadiense fue estafado en CA $ 732,000, y muchas víctimas perdieron sus ahorros o incluso se endeudaron.

Teniendo en cuenta que las interacciones en estas aplicaciones se intensifican alrededor del Día de San Valentín, ESET, compañía líder en la detección proactiva de amenazas, comparte algunos de los signos para identificar si el nuevo contacto en línea podría, en realidad, ser un estafador que busca encontrar una manera de obtener un redito económico:

• Fotos: Los estafadores tienden a usar imágenes de modelos, o pueden roban imágenes de personas reales. Si se tiene sospechas de estas, se puede realizar una verificación rápida buscando las fotos en las imágenes de Google para saber si están siendo usadas en algún sitio web. Es necesario ingresar al sitio web de imágenes de Google, hacer clic en el icono de la cámara y arrastrar y soltar la URL de las fotos allí o la foto en sí. Si está en un teléfono, se puede capturar, cargarlo en la computadora y luego utilizar el sitio web.

• Rapidez para expresar sentimientos profundos: Una señal de advertencia que debería activar las alarmas es cuando los nuevos contactos se vuelven demasiado fuertes, demasiado pronto, prometiendo afecto eterno, confesando amor o proclamando ser almas gemelas en las primeras horas de conversación. Los estafadores intentan avanzar en la relación lo más rápido posible para mostrarse interesados y alcanzar su objetivo final, el dinero. La mayoría de los servicios de citas permiten bloquear y denunciar el perfil de un posible estafador.

• Trasladar la conversación a otro medio: Los estafadores hacen un esfuerzo grande para pasar la conversación a otra plataforma de comunicación. Las plataformas de citas tienen formas de detectar estafadores además de la función de denuncias. Para evitar activar estos mecanismos, los estafadores intentan convencer a sus víctimas a compartirles su número de teléfono o correo electrónico. En este punto, ya se está entregando demasiada información personal a un desconocido.

• Nunca se concreta el encuentro cara a cara: Generalmente los simuladores adoptan identidades de profesionales que inspiran confianza, pero a menudo tienen que trabajar en el extranjero durante largos períodos de tiempo, como miembros del ejército, trabajadores humanitarios o diplomáticos. Esto les proporciona excusas que no causan sorpresa en el contexto de su profesión, como «Me están trasladando» o «Tengo que volar a una reunión urgente».

A medida que avanza la relación, es posible que cada vez que se intente programar una reunión, hay una excusa por la que simplemente no pueden asistir, incluso si se intenta coordinar a mitad de camino. Es normal cancelar algunas veces, pero si cada fecha de encuentro sugerida es declinada, hay razón para sospechar de un engaño.

• Problemas idiomáticos: Muchos perfiles de citas falsos pretenden ser de usuarios de una nacionalidad distinta o, con trabajos que los llevan al extranjero. Por lo tanto, si alguien tiene una mala comprensión del español, es importante prestar atención.

Si bien los errores de escritura suceden ocasionalmente, si se tienen dudas se puede preguntar sobre el área de la que dicen ser. Alternativamente, realizar una búsqueda de Google para ver si son quienes dicen ser. No es una solución infalible, ya que los estafadores pueden emplear la misma táctica para responder sus preguntas, pero es una señal para prestar atención.

• Pedido de dinero: Una vez que la conversación se ha prolongado un poco, el estafador intentará pedir dinero. Por lo general, comienzan de a poco, solicitando ayuda para pagar la reparación de un automóvil o comprar medicamentos, cualquier cosa que no active una alarma de fraude. Pero a medida que pasa el tiempo, aumentarán constantemente la cantidad que necesitan, y hay casos que apuntan a historias tristes sobre cómo lo necesitan para ayudar a pagar las facturas médicas de un familiar enfermo. Alternativamente, la excusa es dinero para un incipiente negocio que no está yendo tan bien como se esperaba.

Estafas como estas costaron a algunas personas todos sus ahorros. Hasta el 30% de las víctimas de fraude romántico han sido utilizadas como mulas de dinero y, en algunos casos, llegaron a convertirse en mulas de drogas que contrabandean sustancias ilícitas a través de la frontera, llevándolos a cumplir años en prisión cuando fueron atrapados.

Según un informe publicado por la FTC, el número anual de víctimas de estafas de romance aumentó de 8.500 a 21.000 entre 2015-2018, aunque esto no muestra el verdadero alcance del problema, ya que muchas víctimas están demasiado avergonzadas para presentar una denuncia.

“Las estafas mediante ataques de ingeniería social (técnicas utilizadas para engañar a un usuario a través de la manipulación psicológica y persuasión para que voluntariamente la víctima brinde información personal o realice algún acto que ponga a su propio sistema en riesgo) cada vez son más comunes. Es por lo que la educación y la concientización son los primeros pasos para tomar las precauciones necesarias y así no caer en la trampa de ciberdelincuentes. Es este caso, si uno comienza una relación en un sitio o aplicación de citas, se recomienda verificar la información que se proporciona y dejarse llevar ciegamente por todo lo que diga la otra persona. Disfrutar de Internet de manera segura es posible”, comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.