Seguridad en Tinder
¡Un lugar seguro y confiable para mantener viva la magia de la conexión humana!
La misión del equipo de Seguridad de Tinder es construir la mejor organización de seguridad del mundo, garantizando a nuestros miembros un lugar privado y seguro para mantener viva la magia de la conexión humana.
Debido a que confías tu información a Tinder, la seguridad en nuestra aplicación y la privacidad de tus datos es nuestra máxima prioridad. Garantizar que mantenemos un programa de seguridad robusto, transparente y responsable es fundamental en nuestro compromiso contigo.
Prácticas internas de seguridad de Tinder
El programa de seguridad de Tinder protege a nuestra organización y tus datos en cada momento, utilizando una combinación de infraestructura de seguridad líder en la industria, prácticas de datos responsables, así como las mejores prácticas de seguridad y privacidad para mantenerse a la vanguardia ante la cantidad de amenazas en evolución a las que se enfrentan los servicios e infraestructuras de Internet.
Nuestro programa de seguridad se enfoca en los siguientes dominios:
Programa interno de seguridad de la información: nos esforzamos por aumentar la seguridad y disminuir los riesgos dentro del entorno digital de Tinder. Construimos proactivamente protocolos de acceso y arquitecturas de red seguros para permitir el control sistemático del acceso interno a las instalaciones, los sistemas y los recursos de Tinder, mediante el uso del paradigma de privilegios mínimos. De forma interna, Tinder impone el uso de la autentificación de dos factores (2FA).
Seguridad de la aplicación/infraestructura: la seguridad está diseñada e integrada en todos los niveles de nuestro ciclo de vida de desarrollo para permitir la creación de productos mejores y más seguros, así como para garantizar principios seguros de diseño e ingeniería. Nuestras aplicaciones y sistemas, incluidas las nuevas funciones, el código y los cambios de configuración, pasan por exhaustivas revisiones de diseño y evaluaciones de seguridad, realizadas por nuestros equipos internos. Además, muchas de estas aplicaciones y sistemas se someten a pruebas rutinarias independientes y rigurosas, llevadas a cabo por expertos en seguridad de terceros de buena reputación.
Gobernanza, riesgo y cumplimiento: en Tinder, la concientización sobre la seguridad comienza desde el primer día y se mantiene como un proceso continuo posteriormente. Todos los empleados reciben capacitación sobre seguridad y privacidad en el momento de su incorporación y de forma anual. En Tinder, la seguridad es responsabilidad de todos. Hemos implementado y hecho cumplir controles físicos, operativos y técnicos, así como políticas y procedimientos de seguridad para proteger nuestros sistemas y datos de usuarios. Además de realizar exhaustivas evaluaciones internas de riesgos de seguridad, también realizamos revisiones exhaustivas de la postura de seguridad de nuestros proveedores externos.
Equipo rojo/Seguridad ofensiva: nuestro Equipo rojo interno identifica vulnerabilidades previamente desconocidas en los sistemas y los flujos de trabajo existentes mediante pruebas de seguridad ofensivas. Este grupo simula ataques del mundo real en todas las áreas de la empresa y prioriza la mejora de la postura de seguridad para abordar las áreas de mayor riesgo. Nuestro objetivo es obtener información sobre posibles exposiciones y realizar pruebas de forma continua para reducir la probabilidad de una vulneración.
Supervisión y gestión de amenazas: el acceso a nuestros sistemas e infraestructura se registra y supervisa de forma continua. El programa de supervisión, investigación, detección de amenazas y respuesta de seguridad de Tinder garantiza que se nos avise acerca de los incidentes de seguridad y que estos se investiguen, clasifiquen y solucionen de forma adecuada.
Certificaciones, estándares y normativas de cumplimiento
Tinder es la primera aplicación de citas reconocida por sus prácticas integrales de seguridad de la información, de acuerdo con los estándares aceptados a nivel internacional, lo que le permitió obtener la certificación ISO/IEC 27001:2013 por nuestro Sistema de gestión de seguridad de la información. Ver certificado
También nos sometemos a auditorías anuales realizadas por firmas independientes para garantizar nuestro cumplimiento con los requisitos de seguridad de SOX y PCI-DSS.
Informes de vulnerabilidades de seguridad
Tinder agradece los aportes de la comunidad de investigación de seguridad para identificar posibles problemas y formas de mejorar la seguridad de nuestras aplicaciones, la infraestructura y los datos de los usuarios. Alentamos a los investigadores en materia de seguridad a que divulguen de forma responsable cualquier posible vulnerabilidad detectada en nuestro programa Bug Bounty. Estamos comprometidos a abordar los problemas de seguridad de manera responsable y oportuna. Para proteger a nuestros usuarios, solicitamos que te abstengas de compartir información sobre posibles vulnerabilidades con cualquier persona ajena a Tinder hasta que hayamos tenido la oportunidad de revisarlas y abordarlas contigo. Apreciamos tu ayuda para mantener Tinder seguro para nuestros usuarios.
Si tienes preguntas, inquietudes o problemas relacionados con tu perfil, o si deseas denunciar a otro usuario o perfil, visita https://www.help.tinder.com/ para comunicarte con nuestro equipo de Soporte.