La seguridad en Tinder

Un lugar seguro y confiable para hacer nuevas conexiones

El equipo de seguridad de Tinder se propuso la misión de construir la mejor organización de seguridad del mundo, garantizando que nuestros usuarios tengan un lugar seguro donde hacer nuevas conexiones. Dado que ustedes le confían su información a Tinder, la seguridad de nuestra aplicación y la privacidad de sus datos son una prioridad importante. Asegurarnos de que mantenemos un programa de seguridad robusto, transparente y responsable es el núcleo de nuestro compromiso con ustedes.

Prácticas de seguridad internas de Tinder

El programa de seguridad de Tinder protege nuestra organización y tus datos a cada paso, empleando una combinación de infraestructura de seguridad líder en la industria, prácticas responsables de datos y mejores practicas en seguridad para anticiparnos a la creciente cantidad de amenazas que enfrentan todas las infraestructuras y servicios de internet. Nuestro programa de seguridad se centra en los siguientes dominios:

Programa interno de seguridad de la información: nos esforzamos por aumentar la seguridad y reducir los riesgos dentro de nuestro entorno digital. Desarrollamos proactivamente protocolos de acceso seguro y arquitectura de red para permitir un control sistemático de acceso interno a las instalaciones, los sistemas y los recursos de Tinder, utilizando el paradigma del menor privilegio. Tinder exige el uso de autenticación de dos factores (2FA) a nivel interno.

Seguridad de aplicación e infraestructura: diseñamos e integramos la seguridad en cada nivel del ciclo de vida de desarrollo para ayudar a permitir la creación de mejores y más seguros productos y para garantizar principios seguros de diseño e ingeniería. Nuestras aplicaciones y sistemas, incluidos el código, las funciones nuevas y los cambios de configuración, pasan por revisiones y evaluaciones de diseño de seguridad a cargo de nuestros equipos internos. Además, muchas de estas aplicaciones y sistemas se someten a prueba de penetración independientes y rigurosas en forma periódica realizadas por expertos de seguridad externos.

Gobernanza, riesgo y cumplimiento: en Tinder, la concientización sobre seguridad empieza desde el primer día y es un proceso continuo a partir de allí. Todos los empleados participan de capacitaciones de seguridad y privacidad anualmente. En Tinder, la seguridad es responsabilidad de todos. Hemos implementado e impuesto procesos y controles físicos, operativos y técnicos, además de políticas y procedimientos de seguridad, para proteger nuestros sistemas y los datos de nuestros usuarios. Llevamos a cabo evaluaciones de riesgos de seguridad exhaustivas y frecuentes de nuestros sistemas y los provistos por terceros para garantizan una postura segura.

Equipo rojo/Seguridad ofensiva: nuestro equipo rojo interno identifica vulnerabilidades de seguridad desconocidas al momento en los flujos de trabajo y en sistemas existentes a través de pruebas de seguridad ofensiva. Este grupo simula ataques realistas en todas las áreas de la empresa y prioriza el aumento de nivel de seguridad para abordar las áreas de mayor riesgo. Nuestro objetivo es tomar conocimiento de cualquier posible vulnerabilidad y realizar pruebas continuas para reducir la probabilidad de una vulneración.

Monitoreo y gestión de amenazas: el acceso a nuestra infraestructura y nuestros sistemas se registra y monitorea en forma continua. Tinder cuenta con un programa de monitoreo, investigación, búsqueda de amenazas y respuesta de seguridad para alertar, investigar, clasificar y remediar eventos de seguridad.

Reglamentación, normas y certificaciones de cumplimiento

Tinder es la primera app de citas en ser reconocida por sus exhaustivas prácticas de seguridad informática, de conformidad con normas aceptadas a nivel internacional, al haber logrado la certificación ISO/IEC 27001:2013 por nuestro sistema de gestión de seguridad informática. Ver certificado

Además, nos sometemos a auditorías anuales realizadas por firmas independientes para garantizar nuestro cumplimiento con los requisitos de seguridad SOX y PCI-DSS.

Informes de vulnerabilidades de seguridad

Tinder agradece los comentarios de la comunidad de investigación en seguridad para identificar posibles problemas y formas de mejorar la seguridad de nuestra aplicación, nuestra infraestructura y los datos de usuarios. Invitamos a los investigadores de seguridad a informar a vulnerability@gotinder.com, de modo responsable, cualquier posible vulnerabilidad que hayan descubierto. Nos comprometemos a abordar los problemas de seguridad de manera responsable y en su debido tiempo. Para proteger a nuestros usuarios, te pedimos que evites compartir información sobre posibles vulnerabilidades con personas externas a Tinder hasta que hayamos tenido la oportunidad de revisarlas y comentarlas con vos. Valoramos mucho tu ayuda para que Tinder siga siendo un lugar seguro para nuestra comunidad.

La política y el alcance del programa de recompensas por identificar errores se puede consultar acá. Prohibimos explícitamente las pruebas de ataque de denegación de servicio (DoS), la ingeniería social o el uso de herramientas de escaneo automatizado destructivo.

Si tenés preguntas, inquietudes o problemas con tu perfil o si querés denunciar a otro usuario o perfil, visitá https://www.help.tinder.com/ o comunicate con nuestro equipo de ayuda.