Actualmente, la mayoría de las plataformas o servicios digitales requieren la creación de un perfil para poder acceder a sus servicios. Por ello, en ciertos casos es posible vincular un correo electrónico o una cuenta de red social para agilizar el proceso de la creación del usuario.

Aunque este tipo de recursos pueden ser un gran beneficio en caso de querer abrir rápidamente una cuenta en un servicio digital, en ciertos casos el usuario puede cometer una imprudencia que podría tener serias consecuencias.

Ejemplo de ello es cuando una persona decide su cuenta de correo electrónico corporativa, la cual le fue asignada por la empresa para la que trabaja, para vincularla a diferentes plataformas online.

El correo electrónico no solo ofrece una comunicación rápida y confiable. | Foto: © 2020 SOPA Images

De hecho, algunos expertos en ciberseguridad han indicado que esta situación se produce con mucha frecuencia en los usuarios de Tinder, quienes no consideran peligroso usar su email del trabajo para crear una cuenta en la plataforma de citas ‘online’.

Especialistas en ciberseguridad señalan que los usuarios ignoran que al vincular la cuenta de correo corporativa a Tinder se corre el riesgo de exponer la información profesional a un ciberataque que ha sido ejecutado en contra del perfil del usuario en la app de citas.

A raíz de esta situación, Enrique Fenollosa, Latam General Manager de S2 Grupo, le explicó a SEMANA cuáles son los principales riesgos que se corren al emplear el correo de la empresa para abrir una cuenta en Tinder.

¿Por qué es peligroso usar el correo de la empresa para abrir una cuenta en Tinder?

Robo de datos personales y bancarios

Fenollosa, experto en ciberseguridad, señala que Tinder puede albergar mucha información sobre el usuario y al aceptar su política y condiciones de uso se autoriza su acceso a información que va más allá del teléfono en donde estará instalada a la app.

Foto ilustración: Pavlo Gonchar / SOPA Images/LightRocket vía Getty Images. | Foto: © 2021 SOPA Images

Si un usuario utiliza una cuenta de correo profesional, Tinder la incorpora en sus bases de datos, vinculándola a un perfil determinado y en ciertos casos esa información se asocia a datos bancarios.

Por lo tanto, al ser víctima de un ciberataque, el usuario perderá mucho más que su cuenta en Tinder.

Estafas con perfiles falsos

Los usuarios no tienen la certeza de quién está al otro lado de la pantalla, pero la falsa sensación de seguridad que generan los espacios digitales hace que las personas sean más confiadas y que terminen estableciendo un contacto estrecho con cualquier persona con la que haga match.

Pero es posible que una persona esté interactuando con un bot. Enrique Fenollosa destaca que en ese caso el usuario tiene altos riesgos de sufrir un ataque de ingeniería social bajo modalidades como la suplantación de personas, chantaje o estafa.

Potencial ciberataque a la empresa donde trabaja el usuario

Mediante el ataque a un perfil de Tinder, los hackers pueden obtener acceso al correo corporativo de la víctima y usarlo para desarrollar un ataque en contra de esa entidad.

Las aplicaciones de citas pueden ser usadas como un medio para ejecutar ciberataques a una persona. | Foto: Ilustración creada con la IA de Bing Image Creator

En este caso, los ciberdelincuentes pueden suplantar la identidad del usuario y usar el correo para enviar mensajes con programas maliciosos (malware) a todas las personas que estén en la libreta de contactos de ese mail.

De esa manera se puede lograr que varios equipos y otras cuentas de correo queden infectadas con un virus capaz de secuestrar información confidencial o afectar los sistemas de seguridad de una empresa.

Por su parte, Alejandro Méndez, coordinador de plataformas de GTD, le indicó a SEMANA que el incremento de ciberataques en Colombia hace necesario que las personas adopten prácticas más seguras con los servicios digitales que utilizan. Agregado a ello, es necesario que las empresas refuercen sus sistemas informáticos, diseñando e implementando planes de contingencia ante posibles ataques.

“Los grandes volúmenes de datos de las compañías son el objetivo principal de estas acciones delictivas, por medio de códigos maliciosos como el ransomware, secuestran la información de las empresas para luego pedir dinero a cambio. Incluso, actualmente se habla del Ransomware as a Service (RaaS) como un modelo de negocio en el cual personas interesadas pagan a hackers para ejecutar ataques dirigidos a una marca”, agregó Méndez.