La compañía de seguridad informática, ESET, utilizando como ejemplo a Houseparty, analiza cuáles podrían ser los beneficios de eliminar la cuenta de un servicio que no se utiliza en lugar de solo desinstalar la aplicación.
Caracas, Venezuela, Septiembre 22, 2020.- Investigadores de ESET, compañía líder en detección proactiva de amenazas, analizan el fenómeno de Houseparty, y el por qué es importante eliminar la cuenta de un servicio que no se utiliza en lugar de solo desinstalar la aplicación.
Con las medidas de aislamiento social, las videollamadas se convirtieron en un éxito dejando a servicios como los que ofrece Houseparty o Zoom entre los más descargados. Para comprender el auge que tuvo esta red social al comienzo de la pandemia, entre marzo y abril de 2020, Houseparty informó 50 millones de registros, mientras que en febrero de 2020 la aplicación había sido descargado 533.000 veces. Fue un éxito entre las generaciones más jóvenes, quienes la utilizaron para mantenerse en contacto con sus amigos posicionándola entre las 10 mejores aplicaciones durante la primera parte del confinamiento.
Luego de algunos meses, en un escenario de COVID-19 en el que muchos países flexibilizaron medidas e incluso algunos retomaron alguna de sus actividades, es probable que las “salas” de Houseparty no tengan la misma concurrencia que antes.
“Al igual que les sucede a muchas personas que tienen varias aplicaciones en sus teléfonos que no utilizan, supongo que muchos dejaron de abrir en sus dispositivos la app de Houseparty en lugar de eliminarla, y probablemente menos personas aún decidieron eliminar sus cuentas. Pero es importante diferenciar el hecho de eliminar una cuenta en lugar de simplemente eliminar la aplicación”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Houseparty, y muchas otras aplicaciones, recopilan detalles básicos como nombre, dirección de correo electrónico, fecha de nacimiento, número de teléfono, dirección, nombre de usuario y contraseña cuando se crea una cuenta. Incluso tienen la capacidad de recopilar información de ubicación de su dirección IP, y algunas aplicaciones también pueden compartir toda esta información con terceros.
Si bien se asume que al eliminar una cuenta de una red social o de cualquier otro servicio en línea, el operador del servicio borrará toda la información personal de sus sistemas, Jake Moore, especialista de ESET, identificó no todas las aplicaciones han estado siguiendo las “reglas” de eliminación de información, incluso cuando dijeron que lo harían. En este sentido, el investigador Saugat Pokharel, recibió un pago de USD 6,000 a través de un programa de bug bounty después de descubrir que Instagram retuvo en sus servidores fotos y mensajes directos privados mucho tiempo después de haberlos eliminado. A su vez, Karan Saini especialista de seguridad, descubrió que Twitter retuvo durante años mensajes directos que habían sido eliminados, así como datos enviados hacia y desde cuentas que habían sido desactivadas y suspendidas.
“Generalmente, la eliminación de cuentas es la única forma de eliminar datos de nuestros sistemas. Tenga en cuenta que cualquier información de identificación personal relacionada se eliminará una vez que haya procesado la eliminación de la cuenta “, comentan de Houseparty, sobre la mejor manera de eliminar los datos de sus servidores.
Cuando se elimina la cuenta de Houseparty se está restringiendo el uso de sus datos y retirando el consentimiento para ser rastreado. En caso de no eliminar la cuenta, los datos estarán disponibles, y si la empresa llegara a sufrir una brecha de datos podrían terminar fácilmente en la dark web.
“Vale la pena revisar su teléfono, abrir las aplicaciones inactivas por última vez y eliminar la cuenta, en lugar de simplemente eliminar la aplicación y olvidarse de la cuenta. La información que sigue siendo almacenada puede parecer que no tiene ningún valor para nadie más, pero podría usarse maliciosamente cuando se junta con otra información sobre los usuarios y puede tener efectos dañinos si se usa en conjunto con el robo de identidad o el fraude bancario.”, sostiene el especialista de ESET.
En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.