Una nueva app de citas, Raw, ha sido criticada por haber expuesto públicamente datos sensibles de sus usuarios, incluyendo ubicaciones aproximadas, debido a una falta de protecciones básicas de seguridad digital.
Raw se autodenomina como una plataforma que promueve «el amor real y sin filtros». Su interfaz única se asemeja a la popular app BeReal, utilizando las cámaras frontales y traseras de los teléfonos para interactuar. Recientemente, la app presentó un nuevo dispositivo, el Raw ring, que promete rastrear la ubicación de los usuarios para asegurarse de que no estén engañando a sus parejas. Sin embargo, el verdadero escándalo salió a la luz cuando quedó claro que Raw también había estado exponiendo datos de sus usuarios de manera peligrosa.
Según un informe de TechCrunch, se descubrió que la app estaba dejando información personal de los usuarios al descubierto debido a serias deficiencias de seguridad. Antes de que se abordara el problema, cualquier persona con acceso a un navegador podía obtener datos detallados de los usuarios, que incluían fechas de nacimiento, nombres de usuario, preferencias sexuales y datos de localización a nivel de calle.
El equipo de TechCrunch identificó estas fallas de seguridad durante una prueba breve de la app en un dispositivo Android virtualizado, donde usaron herramientas de monitoreo de red para observar los datos transmitidos desde la app. Durante el análisis, notaron que los datos personales no estaban protegidos con ningún tipo de barrera de autenticación. En cuestión de minutos, el equipo pudo acceder a perfiles de usuarios cambiando un número único de 11 dígitos asociado a otro usuario en la URL de la base de datos expuesta.
Marina Anderson, cofundadora de Raw, confirmó a TechCrunch que los problemas de seguridad han sido solucionados a partir del miércoles, asegurando que «todos los puntos de acceso anteriormente expuestos han sido asegurados, y hemos implementado medidas adicionales para prevenir problemas similares en el futuro».
La mala gestión de la seguridad de datos no es raro en el sector tecnológico. Muchas empresas no priorizan la seguridad porque puede ser costosa y llevar tiempo, lo que a menudo resulta en vulnerabilidades que pueden ser explotadas. En el caso de una app de citas, que maneja datos extremadamente íntimos y sensibles de sus usuarios, es fundamental invertir más tiempo y recursos en la protección de esta información.
