Seguridad en Tinder

Un lugar seguro y confiable para hacer nuevas conexiones

La misión del Equipo de seguridad de Tinder es construir la mejor organización de seguridad en el mundo, asegurando que nuestros usuarios tengan un lugar seguro para hacer nuevas conexiones. Debido a que le otorgas tu información a Tinder, la seguridad de nuestra aplicación y la privacidad de tus datos es nuestra prioridad. El núcleo de nuestro compromiso contigo es asegurarnos de mantener un programa de seguridad robusto, transparente y confiable.

Practicas de seguridad internas de Tinder

El programa de seguridad de Tinder protege a nuestra organización y tus datos en todo momento. Combinamos una infraestructura de seguridad líder en el mercado, prácticas responsables de datos y las prácticas recomendadas de seguridad para siempre estar preparados ante los riesgos constantes a los que se enfrentan todos los servicios e infraestructura de Internet. Nuestro programa de seguridad se enfoca en los siguientes dominios:

Programa de seguridad de información interna: nos esforzamos por aumentar la seguridad y reducir los riesgos dentro de nuestro ambiente digital. Activamente desarrollamos protocolos de acceso seguros y arquitectura de redes para mantener un control sistemático del acceso interno a las instalaciones, los sistemas y los recursos de Tinder, utilizando el paradigma del menor privilegio. Tinder impone el uso de autenticación de dos factores (2FA) de manera interna.

Seguridad de aplicación/infraestructura: la seguridad está diseñada e integrada en todos los niveles de nuestro ciclo de vida de desarrollo para que sea posible crear productos mejores y más seguros, y para garantizar diseño y principios de ingeniería seguros. Nuestras aplicaciones y sistemas, incluyendo nuevas funciones, código y cambios de configuración pasan por las revisiones y evaluaciones de diseño de seguridad de nuestros equipos internos. Adicionalmente, muchas de nuestras aplicaciones y sistemas pasan por evaluaciones independientes y robustas impartidas por expertos externos en seguridad.

Gestión, riesgo y cumplimiento: en Tinder, la conciencia de la seguridad comienza desde el día uno y es un proceso continuo de ahí en adelante. Todos los empleados reciben capacitación de seguridad y privacidad anualmente. La seguridad es responsabilidad de todos en Tinder. Hemos implementado e impuesto procesos y controles físicos, operacionales y técnicos, como también políticas y procesos de seguridad para asegurar los datos de nuestros sistemas y usuarios. Realizamos evaluaciones extensivas de nuestros sistemas y nuestros proveedores externos regularmente para asegurar una postura segura.

Equipo rojo / seguridad ofensiva: nuestro Equipo rojo interno identifica vulnerabilidades de seguridad previamente no identificadas en sistemas y flujos de trabajo existentes a través de pruebas de seguridad ofensiva. Este grupo simula ataques de la vida real en todas las áreas de la compañía y prioriza la optimización de la postura segura para abordar las áreas de mayor riesgo. Nuestro objetivo es conocer mejor posibles riesgos y continuamente realizar pruebas para reducir las probabilidades de una filtración.

Monitoreo y manejo de amenazas: el acceso a nuestra infraestructura y sistemas se registra y monitorea constantemente. En Tinder establecimos un programa de monitoreo, investigación, búsqueda de amenazas y respuestas para alertar, investigar, clasificar y remediar eventos de seguridad.

Certificaciones, estándares y reglamentos de cumplimiento

Tinder es la primera app de citas reconocida por sus prácticas integrales de seguridad de la información que cumplen con las normas internacionales aceptadas, logrando la certificación ISO/IEC 27001:2013 para nuestro Sistema de gestión de seguridad para la información. Ver certificado

Adicionalmente, nos sometemos a auditorías anuales por parte de empresas independientes para garantizar nuestro cumplimiento con los requisitos de seguridad SOX y PCI-DSS.

Reportar vulnerabilidades de seguridad

Tinder recibe comentarios de nuestra comunidad de investigación de la seguridad para identificar problemas potenciales y maneras de mejorar la seguridad de nuestras aplicaciones, infraestructura y la data de nuestros usuarios. Alentamos a los investigadores de seguridad a que divulguen de forma responsable cualquier vulnerabilidad que hayan detectado a vulnerability@gotinder.com. Nos comprometemos a resolver problemas de seguridad de manera responsable y oportuna. Para proteger a nuestros usuarios, te pedimos que por favor no compartas información de ningún tipo de vulnerabilidad potencial con alguien fuera de Tinder hasta que tengamos la oportunidad de revisar y abordar el tema contigo. Apreciamos tu ayuda para mantener la comunidad de Tinder segura.

Puedes encontrar las políticas y el alcance del programa de recompensas para la identificación de errores aquí. Explícitamente prohibimos las Pruebas de denegación de servicio (DoS), la ingeniería social o el uso de herramientas de análisis automático destructivas.

Si tienes preguntas, dudas o problemas con tu perfil, o deseas reportar a otro usuario o perfil, por favor visita https://www.help.tinder.com/ para ponerte en contacto con nuestro equipo de soporte.