Gindr, el “Tinder para gays”, no sale de un error para meterse en otro: mientras que hace unos meses conocíamos que un error estaba compartiendo datos privados, entre los que se incluyen datos de VIH de usuarios, ahora conocemos que es posible rastrear a usuarios con un rango de 5 metros de precisión. El fallo está producido en la API, que no bloquea el acceso a usuarios.
Este fallo es difícilmente explotable por una persona sin conocimientos (en realidad, no tanto), pero para ello hay aplicaciones que se encargan de hacerlo. Una de las más famosas es Fuckr, capaz de mostrarnos la ubicación “exacta” de hasta 600 usuarios. Pero no es la única app, hay más. Y, aunque la app ha sido descatalogada de GitHub, muchos usuarios la han descargado, pues llevaba disponible desde 2015, y han realizado su propia versión.
La técnica usada se conoce como ‘trilateración’. Esto es, usar la triangulación para determinar la posición relativa de un punto; en este caso, de los usuarios de Gindr. Si consigues hallar la distancia de un usuario a tres puntos virtuales, eres capaz de ubicarlo en un mapa.
Encontrar la ubicación de usuarios de Gindr es sencillo con aplicaciones piratas
Y esto se puede hacer realizando una ‘llamada’ a los servidores de Gindr. Después de obtener la distancia entre el usuario y 3 puntos, es muy sencillo averiguar en qué punto del espacio se encuentran; de hecho, solo es necesario calcular el punto en el que se encuentra los tres vectores. Esto es algo que se puede hacer de un modo ridículamente fácil.
Además, las ubicaciones de los usuarios pueden ser relacionadas con su información: nombre de perfil, foto, edad, altura, peso, etnia, tipo de cuerpo información sobre relaciones, posición sexual y estado de VIH. Y, si lo queremos, buscar a una persona en concreto.
Queer Europe, quien publicó el fallo, fue capaz de rastrear a una persona (con su autorización): descubrió en qué restaurante estaba comiendo, la cafetería adónde fue y en los clubes nocturnos a los que fue de fiesta; también le rastreó en una sauna nocturna y, posteriormente, en casa de otra persona. Todo esto, en manos de quien no deba, es una peligrosa herramienta de acoso; Gindr literalmente está exponiendo a sus usuarios al acoso.
Y, lo que es peor aún, estas aplicaciones también funcionan en aquellos países donde ser homosexual es delito. En estos países, precisamente, esa herramienta es aún más peligrosa, pues permite hacer un mapa. No obstante, y en favor de Gindr, es cierto que en algunos países como Rusia, Nigeria, Egipto, Iraq y Arabia Saudita esta función está desactivada; no lo está, en cambio, en otros como Argelia, Turquía, Bielorrusia, Etiopía, Qatar, Abu Dabi, Omán, Azerbaiyán, China, Malasia e Indonesia.
Tal y como detalla Queer Europe, hasta que este fallo esté solucionado es mejor usar una de las aplicaciones para falsear la ubicación, aunque solo funcionan en Android. No obstante, las esperanzas de que sea solucionado a día de hoy son pocas, pues esto lleva disponible desde hace 5 años, y la aplicación estaba libremente en la red desde 2015.
Imagen de portada | Queer Europe
Noticias relacionadas
- En Japón ya tienen "consignas para redes sociales", que te bloquean la cuenta el tiempo que quieras desconectar
- Por primera vez, un servicio de música online promete la calidad de sonido de los máster
- En Japón, la gente ya no usa el carsharing para conducir, sino para tener un sitio para dormir o recargar el móvil
- Apple acaba de solucionar el gran problema de las videollamadas: nuestros ojos por fin mirarán a la persona