En los últimos años, especialmente desde que llegó la situación epidemiológica a nuestras vidas, se ha reportado cierto aumento en el uso de las apps de citas, tales como Tinder, Happn o Badoo. En el caso concreto de Tinder, a pesar de que todo se detuviese con la llegada del primer estado de alarma de la pandemia, sus descargas y tiempo empleado en su uso solo fueron en aumento. Como explica Karelia Vázquez para El País, "la app alcanzó su pico de actividad global el 29 de marzo, en pleno confinamiento". En el caso de España, el día de más movimiento fue el 12 de abril. Durante aquellos largos meses, "el intercambio de mensajes creció un 76% y las conversaciones fueron un 26% más largas".
Aparte de todas las consecuencias positivas que puede aportar conocer a personas nuevas, también se ha visto un gran aumento de perfiles falsos o cuentas automatizadas (bots). De media, los usuarios de Tinder pasan alrededor de 77 minutos diarios deslizando fotos en función de sus gustos.
Match, que es la compañía que acoge plataformas como Tinder o Meetic, aseguran hacer una inspección constante para eliminar cualquier perfil falso eliminando al cabo del día el 96% estos perfiles. Sin embargo, según un estudio elaborado por la Universidad de Arizona, de los más de 50 millones de perfiles que hay en Tinder, un 23,4% son, de hecho, bots que en ocasiones pueden ser muy difíciles de detectar.
La estrategia de los investigadores
Los cuatro investigadores que llevaron a cabo este estudio maquinaron una estrategia mediante la cual crearon un total de seis cuentas-cebo (o honeypots). Es decir, durante tres meses crearon y utilizaron tres cuentas de hombres y tres de mujeres, ubicadas en Phoenix, Arizona, para hacer creer a los hackers o cuentas bot que habían caído en su trampa.
Para evitar hablar con personas que tenían Tinder descargado para conocer a otras personas, estas cuentas-cebo detenían la interacción si la otra persona dejaba de mandar mensajes o si la cuenta enviaba un mensaje que evidenciaba que hablaba un humano y no un bot. Por ejemplo, si la persona mencionaba un objeto que aparecía en las imágenes de las cuentas-cebo, detenían la interacción porque no es algo que pueda hacer un bot. Por otra parte, si mandaba mensajes con URL que visitar, por ejemplo, saltaba la alarma de posible bot.
La estrategia de las cuentas falsas
Una vez saltaba la alarma, se realizaba un proceso de investigar esa cuenta, las URL que mandaban o el contenido de los sitios web. Tras tres meses de trabajo, descubrieron que, de los 643 usuarios con los que hablaron, había un total de 146 bots. De todas formas, este estudio alerta de la dificultad de reconocer si un perfil es falso, dado que la mayoría incluyen una biografía, una escuela e incluso un trabajo. Además, suelen contar con bastantes contactos en Facebook, llegando a rozar los 300. Suelen incluir entre una y cuatro fotos que son originales en el 71% de los casos, otras veces son imágenes extraídas de Google.
Además de ser perfiles construidos para que parezcan reales, los mensajes también están muy pensados. De los 570 mensajes escritos por los bots que se recopilaron, se detectó que las conversaciones no superaban los seis mensajes de quince palabras cada uno, y las respuestas no variaban en función de los mensajes que recibían. Además, la mayoría de estos mensajes contenían URL que dirigían a sus 'matches' a páginas web no deseadas e incluso maliciosas, buscando engañar a sus víctimas.
¿Cuáles son los objetivos de estos bots?
Debe tenerse cuidado en las apps de citas, dado que estos perfiles falsos buscan robar datos personales y bancarios a sus víctimas mediante técnicas organizadas por grupos cibercriminales. Aunque muchas apps cuentan con la opción de denunciar este tipo de perfiles, que se bloquean lo antes posible, estos bots aparecen constantemente, cada vez más rápido, por lo que eliminarlos todos es una labor complicada.
Para evitar que todo esto ocurra, es muy importante mostrarse activamente alerta en este tipo de redes sociales. Si se utilizan con responsabilidad, no tiene por qué haber ningún problema, pero para ello hace falta mayor educación previa en las nuevas tecnologías y, además, capacidad crítica para no picar en el anzuelo de este tipo de perfiles falsos.