{"id":19953,"date":"2025-09-03T18:47:44","date_gmt":"2025-09-03T16:47:44","guid":{"rendered":"https:\/\/immune.institute\/?post_type=proyecto&p=19953"},"modified":"2025-10-07T10:47:16","modified_gmt":"2025-10-07T08:47:16","slug":"el-auge-de-las-apps-de-citas-y-la-ciberseguridad","status":"publish","type":"proyectos","link":"https:\/\/immune.institute\/en\/proyectos\/el-auge-de-las-apps-de-citas-y-la-ciberseguridad\/","title":{"rendered":"El auge de las apps de citas y la ciberseguridad"},"content":{"rendered":"
\n
\n

En la \u00faltima d\u00e9cada, las aplicaciones de citas como Tinder, Badoo, Grindr y Bumble han pasado de ser una novedad a una herramienta digital masiva, con millones de usuarios buscando relaciones rom\u00e1nticas, sociales o casuales. <\/p>\n\n\n\n

Sin embargo, este crecimiento exponencial ha tra\u00eddo consigo importantes desaf\u00edos en ciberseguridad y privacidad de los datos. Estas plataformas manejan informaci\u00f3n muy sensible (ubicaci\u00f3n, fotos, preferencias personales), lo que las convierte en un blanco atractivo para ciberdelincuentes.<\/p>\n<\/div>\n\n\n\n

\n

Carried out by<\/mark><\/strong> Sal\u00faa Es-sair<\/a> | Sol Montejano | Andy Rodr\u00edguez<\/a> | C\u00e9sar Mendoza<\/p>\n\n\n\n

Programme<\/strong> Cybersecurity Master<\/a> <\/p>\n\n\n\n

Technologies<\/strong> Flutter | Firebase | OWASP | SHA-256 | AES-256<\/p>\n<\/div>\n<\/div>\n\n\n\n

\n

What is the motivation? <\/h2>\n\n\n\n

El proyecto busca mitigar los riesgos emergentes en ciberseguridad y privacidad en las aplicaciones de citas, que se han convertido en un canal masivo para establecer relaciones, debido al manejo de informaci\u00f3n altamente sensible.<\/p>\n\n\n\n

Program aims <\/h3>\n\n\n\n
    \n
  • Identificar los principales riesgos de ciberseguridad <\/strong>que afectan a estas aplicaciones y su impacto en la privacidad de los usuarios.<\/li>\n\n\n\n
  • Investigar las regulaciones internacionales y las mejores pr\u00e1cticas <\/strong>en protecci\u00f3n de datos para aplicaciones m\u00f3viles.<\/li>\n\n\n\n
  • Crear un prototipo de una app de citas con un enfoque en la seguridad<\/strong>, siguiendo las directrices de la lista OWASP Top 10.<\/li>\n\n\n\n
  • Ofrecer medidas preventivas y buenas pr\u00e1cticas <\/strong>para que tanto usuarios como desarrolladores puedan fortalecer su protecci\u00f3n frente a amenazas comunes.<\/li>\n<\/ul>\n<\/div>\n\n\n\n
    \n

    Methodology <\/h2>\n\n\n\n

    Para el desarrollo del prototipo \u00abCitas App\u00bb, se utiliz\u00f3 una arquitectura de defensa<\/strong> en profundidad (cliente-servidor) con un dise\u00f1o modular en capas. El cliente (frontend) se construy\u00f3 con Flutter, mientras que el backend simulado se encargaba de la l\u00f3gica de seguridad y el almacenamiento de datos.<\/p>\n\n\n\n

    \n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n

    Estrategia de seguridad basada en OWASP <\/h3>\n\n\n\n

    El prototipo se dividi\u00f3 en m\u00f3dulos que abordan diferentes aspectos de la seguridad, en l\u00ednea con los principios de OWASP:<\/p>\n\n\n\n

      \n
    • Autenticaci\u00f3n y Control de Acceso (OWASP A01, A07).<\/li>\n\n\n\n
    • Verificaci\u00f3n de Identidad (OWASP A04, A08).<\/li>\n\n\n\n
    • Protecci\u00f3n de Datos y Configuraci\u00f3n (OWASP A02, A03, A05).<\/li>\n\n\n\n
    • Monitoreo y Gesti\u00f3n de Vulnerabilidades (OWASP A06, A10).<\/li>\n<\/ul>\n<\/div>\n\n\n\n

      Results <\/h2>\n\n\n\n

      Una encuesta a usuarios de apps de citas revel\u00f3 una baja cultura de ciberseguridad y una alta exposici\u00f3n al riesgo. El 76% de los encuestados ha recibido mensajes o enlaces sospechosos<\/strong>, y el 32% ha sido v\u00edctima de enga\u00f1o o suplantaci\u00f3n<\/strong>. In addition, el 68% no utiliza la autenticaci\u00f3n de doble factor<\/strong>.<\/p>\n\n\n\n

      El prototipo \u00abCitas App\u00bb demostr\u00f3 ser una base s\u00f3lida para una implementaci\u00f3n real. A trav\u00e9s de simulaciones de ataques, se valid\u00f3 la correcta aplicaci\u00f3n de los principios de OWASP, y el sistema de logging fue crucial para diagnosticar las respuestas de seguridad.<\/p>","protected":false},"excerpt":{"rendered":"

      Esta es una app de citas que permite mitigar los riesgos de ciberseguridad, bas\u00e1ndose en las mejores pr\u00e1cticas de OWASP y normativas internacionales.<\/p>","protected":false},"featured_media":19956,"menu_order":0,"template":"","area":[245],"class_list":["post-19953","proyectos","type-proyectos","status-publish","has-post-thumbnail","hentry","area-cyber"],"acf":[],"_links":{"self":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/proyectos\/19953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/proyectos"}],"about":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/types\/proyectos"}],"version-history":[{"count":0,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/proyectos\/19953\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/media\/19956"}],"wp:attachment":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/media?parent=19953"}],"wp:term":[{"taxonomy":"area","embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/area?post=19953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}