La seguridad en Tinder

Un lugar seguro y de confianza para conectar con gente nueva

El equipo de seguridad de Tinder tiene como objetivo crear la mejor organización de seguridad del mundo, para que nuestros usuarios se sientan seguros a la hora de conectar con gente nueva. Confías tu información a Tinder, así que la seguridad de la aplicación y la privacidad de tus datos son una de nuestras mayores prioridades. Mantener un programa de seguridad sólido, transparente y fiable es fundamental y demuestra nuestro compromiso contigo.

Prácticas de seguridad internas de Tinder

El programa de seguridad de Tinder protege nuestra organización y tus datos en todo momento. Usa una infraestructura de seguridad líder en el sector, prácticas de datos responsables y las prácticas recomendadas de seguridad para anticiparse a las amenazas que van surgiendo en todos los servicios e infraestructuras de Internet. Nuestro programa de seguridad se centra en los ámbitos siguientes:

Programa de seguridad de la información interna: trabajamos para aumentar la seguridad y reducir los riesgos en nuestro entorno digital. De forma proactiva, creamos una arquitectura de red y unos protocolos de acceso seguros para facilitar el control sistemático del acceso interno a las instalaciones, sistemas y recursos de Tinder. Para ello, usamos el principio de privilegio mínimo. Tinder aplica el uso de la autentificación en dos pasos (2FA) de forma interna.

Seguridad de la aplicación/infraestructura: la seguridad está diseñada e integrada en todos los niveles de nuestro ciclo de vida del desarrollo, lo cual nos permite crear productos mejores y más seguros, así como garantizar unos principios de ingeniería y un diseño seguros. Nuestros sistemas y aplicaciones, que incluyen las nuevas funciones, el código y los cambios en la configuración, se someten a revisiones y evaluaciones de diseño de seguridad por parte de nuestros equipos internos. Además, muchos de estos sistemas y aplicaciones pasan periódicamente por tests de intrusión rigurosos e independientes, supervisados por reconocidos expertos en seguridad externos.

Gestión, riesgos y cumplimiento de la normativa: en Tinder, empezamos a concienciar a nuestro equipo sobre la importancia de la seguridad desde el primer día y seguimos haciéndolo de forma continua. Toda nuestra plantilla recibe formaciones anuales sobre seguridad y privacidad. En Tinder, la seguridad es responsabilidad de todo el mundo. Hemos implementado y aplicado controles y procesos físicos, operativos y técnicos, así como políticas y procedimientos de seguridad que protegen nuestros sistemas y los datos de nuestros usuarios. Llevamos a cabo evaluaciones exhaustivas de los riesgos de seguridad de nuestro sistema y de nuestros proveedores externos de forma periódica, para garantizar un nivel de seguridad óptimo.

Red Team/seguridad ofensiva: nuestro Red Team interno identifica puntos débiles de seguridad que hasta entonces no habíamos detectado en los flujos de trabajo y sistemas existentes, mediante pruebas de seguridad ofensivas. Este grupo simula ataques reales en todas las áreas de la empresa y prioriza la mejora del nivel de seguridad para abordar los ámbitos de mayor riesgo. Nuestro objetivo es recopilar más información sobre cualquier riesgo potencial y realizar pruebas de forma continua para reducir la probabilidad de que se produzca una brecha.

Supervisión y gestión de amenazas: el acceso a nuestra infraestructura y a nuestros sistemas está siempre bajo supervisión. En Tinder, implementamos un programa de supervisión de seguridad, investigación, búsqueda de amenazas y respuesta para avisar, investigar, clasificar y resolver cualquier problema de seguridad.

Certificaciones de cumplimiento, normativa y regulaciones

Tinder es la primera app de citas que ha sido reconocida por sus prácticas integrales de seguridad de la información de acuerdo con la normativa internacional, y hemos obtenido la certificación ISO/IEC 27001:2013 por nuestro Sistema de Gestión de la Seguridad de la Información. Ver certificación

Además, nos sometemos a auditorías anuales por parte de empresas independientes para garantizar que cumplimos con los requisitos de seguridad SOX y PCI-DSS.

Cómo informar sobre fallos de seguridad

En Tinder, recibimos con los brazos abiertos las aportaciones de los expertos en investigación sobre seguridad. Nos ayudan a identificar problemas potenciales y señalan formas de mejorar la seguridad de nuestras aplicaciones, nuestra infraestructura y los datos de nuestros usuarios. Alentamos a los expertos en seguridad que nos informen de forma responsable sobre cualquier fallo potencial que hayan detectado. Pueden escribirnos a vulnerability@gotinder.com. Tenemos un firme compromiso con la resolución de los problemas de seguridad de forma responsable y temprana. Para proteger a nuestros usuarios, te pedimos que no compartas detalles sobre estos fallos potenciales con personas ajenas a Tinder hasta que hayamos podido revisarlos y abordarlos contigo. Agradecemos tu colaboración para que Tinder siga siendo un lugar seguro para nuestra comunidad.

Puedes consultar la política y el ámbito del programa de recompensas por la detección de fallos de seguridad aquí. Prohibimos de forma explícita las pruebas de denegación de servicio (DoS), la ingeniería social o el uso de herramientas de análisis automático destructivo.

Si tienes preguntas, dudas o problemas con tu perfil, o si quieres denunciar a otro usuario o perfil, visita https://www.help.tinder.com/ para ponerte en contacto con nuestro equipo de soporte.