Un fallo de seguridad en Grindr permite saber la ubicación exacta

Un fallo de seguridad en Grindr permite saber la ubicación exacta

Grindr es una app para ligar orientada a la comunidad gay, una especie de "Tinder gay" que domina por completo en su segmento. Por eso es grave que un fallo de seguridad permita saber la ubicación exacta de los usuarios, entre otros datos personales.

Grindr ya vivió una polémica por compartir con anunciantes detalles tan delicados como si los usuarios indican que tienen VIH. El nuevo fallo de seguridad parte de la misma base: aunque los datos se facilitan de forma voluntaria, nadie es consciente de lo peligrosos que resultan cuando se procesan de forma masiva.

Grindr es una app centrada en la ubicación. Los perfiles aparecen ordenados de acuerdo a la cercanía geográfica con el usuario, pues no utiliza el sistema de swipes de Tinder. Aquellos que lo deseen pueden mostrar, además, la distancia exacta (en metros) respecto a otros.

Imagen - Un fallo de seguridad en Grindr permite saber la ubicación exacta

El problema es que resulta muy sencillo, usando un programa informático, situar a un elevado número de usuarios en el mapa con gran exactitud. Y ya hay quien ha desarrollado el software, si bien por el momento se ha retirado del repositorio que lo albergaba.

En base a las localizaciones de diferentes perfiles, se emplea la trilateración (similar a la triangulación) para saber dónde está cada uno. El resultado es muy exacto, puesto que Grindr sitúa a cada usuario con márgenes de centímetros, y responde a un gran número de peticiones externas.

Además, en los perfiles extraídos hay mucha información personal, desde la altura y el peso a otros como la raza y si se tiene VIH. Todos son facilitados de forma voluntaria, pero el fallo de seguridad en Grindr hace que se utilicen de formas inesperadas:

Imagen - Un fallo de seguridad en Grindr permite saber la ubicación exacta

Si queremos seguir la ubicación exacta de una persona a lo largo del día, resulta posible hacerlo si abre Grindr con frecuencia. Incluso aquellos perfiles que no indican la distancia se pueden localizar a base de crear perfiles falsos en distintas zonas, utilizando la organización de la rejilla por cercanía para realizar los cálculos.

Si bien Grindr asegura que respeta la privacidad, y ha eliminado las distancias en países como Egipto, que castigan la homosexualidad, puede no ser suficiente. Al igual que el cifrado de WhatsApp deja detalles fuera, el cifrado del que presume Grindr no sirve para este fallo de seguridad.

Imagen - Un fallo de seguridad en Grindr permite saber la ubicación exacta

Algunas soluciones serían limitar el número de peticiones de datos que Grindr responde, para que no sea posible crear mapas tan detallados. Y también reducir la precisión de la ubicación en su sistema interno, de manera que no sea tan exacta.

Por el momento, y mientras no se arregla el fallo de seguridad, lo mejor es desactivar la distancia exacta en los perfiles de Grindr, para proteger nuestra ubicación.

¿Qué opinas del fallo de seguridad en Grindr? ¿Ves grave que alguien pueda saber la ubicación exacta de todos los miembros?

Vía: Queer Europe

  • Ver Comentarios