Seguridad en Tinder

¡Un lugar fiable y seguro para que florezca la magia de la conexión humana!

La misión del Equipo de seguridad de Tinder es construir la mejor organización de seguridad del mundo, garantizando a nuestrxs usuarixs un lugar privado y seguro donde pueda surgir la magia de las nuevas conexiones.

Ya que confías en Tinder para manejar tu información, la seguridad de nuestra aplicación y la privacidad de tus datos son nuestra máxima prioridad. Garantizar que mantenemos un programa de seguridad sólido, transparente y responsable es una parte fundamental de nuestro compromiso contigo.

Prácticas internas de seguridad de Tinder

El programa de seguridad de Tinder protege a nuestra organización y a tus datos en todo momento, utilizando una combinación de infraestructura de seguridad líder en el sector, prácticas de datos responsables, así como las mejores prácticas de seguridad y privacidad para adelantarse a la evolución del creciente número de amenazas a las que se enfrentan los servicios e infraestructuras de Internet.

Nuestro programa de seguridad se centra en los siguientes dominios:

Programa de seguridad de la información interna: Nos esforzamos por aumentar la seguridad y reducir los riesgos en el entorno digital de Tinder. Desarrollamos proactivamente protocolos de acceso seguro y estructura de red para permitir el control sistemático del acceso interno a las instalaciones, los sistemas y los recursos de Tinder, utilizando el paradigma de privilegio mínimo. Internamente, Tinder exige la autentificación de dos factores (2FA).

Seguridad de aplicaciones/infraestructura: La seguridad está diseñada e integrada en todos los niveles de nuestro proceso de desarrollo para permitir la creación de productos mejores y más seguros, así como para garantizar la seguridad de los principios de ingeniería y diseño. Nuestras aplicaciones y sistemas, incluidas las nuevas funciones, el código y los cambios de configuración, pasan por exhaustivas revisiones de diseño y evaluaciones de seguridad por parte de nuestros equipos internos. Además, muchas de estas aplicaciones y sistemas se someten a rigurosas pruebas rutinarias e independientes a través de reconocidos expertos en seguridad de terceros.

Gobernanza, riesgo y conformidad: En Tinder, la concienciación sobre la seguridad es un proceso continuo que comienza desde el primer día. Todxs nuestrxs empleadxs reciben formación sobre seguridad y privacidad en el momento en que se incorporan a nuestro equipo, así como anualmente. En Tinder, la seguridad es responsabilidad de todxs. Hemos implantado y aplicado controles físicos, operativos y técnicos, así como políticas y procedimientos de seguridad para proteger nuestros sistemas y los datos de nuestrxs usuarixs. Además de realizar exhaustivas evaluaciones internas de los riesgos para la seguridad, también realizamos minuciosas revisiones de la postura en relación con la seguridad de nuestros proveedores externos.

Equipo Rojo / Seguridad ofensiva: Nuestro Equipo Rojo interno identifica vulnerabilidades de seguridad previamente desconocidas en los sistemas y flujos de trabajo existentes a través de pruebas de seguridad ofensivas. Este grupo simula ataques del mundo real en todas las áreas de la empresa y prioriza la mejora de la postura de seguridad para abordar las áreas de mayor riesgo. Nuestro objetivo es conocer a fondo los posibles riesgos y realizar pruebas continuas para reducir la probabilidad de que se produzca una infracción.

Monitorización y gestión de amenazas: el acceso a nuestra infraestructura y sistemas se registra y supervisa continuamente. El programa de seguridad de monitorización, investigación, caza de amenazas y respuesta de Tinder garantiza que se nos avise, así como que se investiguen, clasifiquen y solucionen adecuadamente los incidentes de seguridad.

Certificaciones de cumplimiento, estándares y reglamentos

Tinder es la primera app de citas en ser reconocida por sus prácticas integrales de seguridad y privacidad de la información de acuerdo con normas internacionalmente aceptadas, logrando las certificaciones ISO 27001:2022, ISO 27017:2015 e ISO 27701:2019 para nuestro Sistema de Gestión de Seguridad y Privacidad de la Información.

También nos sometemos a auditorías anuales por parte de empresas independientes para garantizar nuestro cumplimiento de los requisitos de seguridad SOX y PCI-DSS.

Informar sobre vulnerabilidades de seguridad

Tinder agradece los comentarios de la comunidad de investigación de seguridad para identificar posibles problemas y formas de mejorar la seguridad de nuestras aplicaciones, infraestructura y datos de lxs usuarixs. Animamos a lxs investigadorxs de seguridad a revelar responsablemente cualquier posible vulnerabilidad descubierta a nuestro programa de recompensas por fallos. Nos comprometemos a abordar los problemas de seguridad de forma responsable y oportuna. Para proteger a nuestrxs usuarixs, te pedimos que te abstengas de compartir información sobre cualquier vulnerabilidad potencial con cualquier persona ajena a Tinder hasta que hayamos tenido la oportunidad de revisarla y abordarla contigo. Agradecemos tu ayuda a la hora de mantener la seguridad de Tinder para nuestrxs usuarixs.

Si tienes preguntas, dudas o problemas con tu perfil, o para denunciar a otrx miembrx o perfil, ve a https://www.help.tinder.com/ para ponerte en contacto con nuestro equipo de asistencia.