en_GB
en_GB

Cloud Computing

Data Science & IA

Ciberseguridad

Diseño UX/UI

Sobre IMMUNE

Eventos

Actualidad

Torrezno’s Startup

Empresas

¿Cómo matricularte en IMMUNE?

VIda en el campus

Estudiantes

Empleabilidad

Plan de referidos

Te ayudamos a emprender

El auge de las apps de citas y la ciberseguridad

En la última década, las aplicaciones de citas como Tinder, Badoo, Grindr y Bumble han pasado de ser una novedad a una herramienta digital masiva, con millones de usuarios buscando relaciones románticas, sociales o casuales.

Sin embargo, este crecimiento exponencial ha traído consigo importantes desafíos en ciberseguridad y privacidad de los datos. Estas plataformas manejan información muy sensible (ubicación, fotos, preferencias personales), lo que las convierte en un blanco atractivo para ciberdelincuentes.

Realizado por Salúa Es-sair | Sol Montejano | Andy Rodríguez | César Mendoza

Programa Máster en Ciberseguridad

Tecnologías Flutter | Firebase | OWASP | SHA-256 | AES-256

¿Cuál es la motivación?

El proyecto busca mitigar los riesgos emergentes en ciberseguridad y privacidad en las aplicaciones de citas, que se han convertido en un canal masivo para establecer relaciones, debido al manejo de información altamente sensible.

Objetivos

  • Identificar los principales riesgos de ciberseguridad que afectan a estas aplicaciones y su impacto en la privacidad de los usuarios.
  • Investigar las regulaciones internacionales y las mejores prácticas en protección de datos para aplicaciones móviles.
  • Crear un prototipo de una app de citas con un enfoque en la seguridad, siguiendo las directrices de la lista OWASP Top 10.
  • Ofrecer medidas preventivas y buenas prácticas para que tanto usuarios como desarrolladores puedan fortalecer su protección frente a amenazas comunes.

Metodología

Para el desarrollo del prototipo «Citas App», se utilizó una arquitectura de defensa en profundidad (cliente-servidor) con un diseño modular en capas. El cliente (frontend) se construyó con Flutter, mientras que el backend simulado se encargaba de la lógica de seguridad y el almacenamiento de datos.

Estrategia de seguridad basada en OWASP

El prototipo se dividió en módulos que abordan diferentes aspectos de la seguridad, en línea con los principios de OWASP:

  • Autenticación y Control de Acceso (OWASP A01, A07).
  • Verificación de Identidad (OWASP A04, A08).
  • Protección de Datos y Configuración (OWASP A02, A03, A05).
  • Monitoreo y Gestión de Vulnerabilidades (OWASP A06, A10).

Resultados

Una encuesta a usuarios de apps de citas reveló una baja cultura de ciberseguridad y una alta exposición al riesgo. El 76% de los encuestados ha recibido mensajes o enlaces sospechosos, y el 32% ha sido víctima de engaño o suplantación. Además, el 68% no utiliza la autenticación de doble factor.

El prototipo «Citas App» demostró ser una base sólida para una implementación real. A través de simulaciones de ataques, se validó la correcta aplicación de los principios de OWASP, y el sistema de logging fue crucial para diagnosticar las respuestas de seguridad.

Máster Online en Ciberseguridad

Tiempo de lectura:

2–3 minutos

Compartir:

Ver todos los proyectos