El contexto de cuarentena y aislamiento social propiciado por el COVID-19 ha impulsado un aumento explosivo en el uso de aplicaciones que permiten realizar videollamadas grupales. Así, mientras Zoom ha sido uno de los servicios más populares para conferencias de trabajo o estudios, Houseparty ha cautivado a los usuarios que simplemente quieren juntarse virtualmente con amigos y familiares.
Sin embargo, durante los últimos días Houseparty no solo ha gozado de un aumento sustancial en su número de usuarios sino que también se ha convertido en el blanco de una serie de dudas en materia de seguridad.
Houseparty pertenece a Epic Games, la misma empresa que es responsable del popular videojuego Fortnite, y durante el fin de semana pasado a través de redes sociales comenzaron a circular publicaciones que clamaban que la aplicación había "hackeado" las cuentas en otras plataformas de los usuarios que la habían descargado.
Epic Games respondió a estas acusaciones asegurando que todo era una campaña de desprestigio pagada en su contra. La compañía no tenía pruebas al respecto, sin embargo, prometió una recompensa de $1 millón de dólares para quien los ayudara a identificar a los responsables de la supuesta inciativa.
"Estamos investigando indicios de que los recientes rumores de hackeo se difundieron por una campaña comercial de difamación pagada para dañar a Houseparty", escribió la compañía en su cuenta oficial de Twitter. "Estamos ofreciendo una recompensa de $ 1,000,000 para la primera persona que presente pruebas de dicha campaña a bounty@houseparty.com".
https://twitter.com/houseparty/status/1244827034406121472?s=20
Hasta ahora Houseparty no ha ofrecido actualizaciones de esa investigación, no obstante, tras los reclamos de los usuarios y la necesidad de seguir comunicándose por este tipo de vías es preciso preguntarse cuán segura es efectivamente Houseparty.
Los rumores
Comencemos a revisar qué pasa con Houseparty analizando las acusaciones que en primer lugar pusieron en tela de juicio su seguridad.
Según reporta la BBC, una de las personas que publicó una acusación viral de hackeo contra Housparty no tiene evidencia de que efectivamente la aplicación haya robado sus datos y solo vinculo ambos hechos después de que otras personas realizaran la conexión.
"Mis amigos y yo hemos usado Houseparty casi todas las noches desde que comenzó el virus y realmente disfrutamos jugando los juegos en grupo, pero luego comenzaron a suceder cosas sospechosas", declaró la mujer escocesa de 26 años a la BBC.
"Recibí un correo electrónico de Spotify sobre una actividad sospechosa que decía que alguien estaba tratando de iniciar sesión en mi cuenta, así que cambié mi contraseña", relató. "Esto solo sucedió después de que descargué la aplicación, y cuando le conté al grupo de chat sobre ello, un par de personas también dijeron que les habían pasado cosas raras, así que la eliminamos y advertí a los demás".
En su publicación esta mujer decía que las cuentas bancarias, de Spotify, Amazon y PayPal de ella y sus amigos habían sido vulneradas desde la descarga de Houseparty. No obstante, ella misma reconoce a BBC que usa la misma contraseña y correo electrónico para varios de esos servicios, algo que de por sí representa un riesgo de seguridad.
Por otra parte, otra persona consultada por ese mismo medio respecto a sus acusaciones contra Houseparty dijo que lo hizo "simplemente porque quería ayudar a otros".
En ese sentido, mientras Epic Games clama que todo fue orquestado, parece que las acusaciones en contra de la app responderían a contextos particulares.
La políticas de seguridad
Houseparty es una aplicación perteneciente a Epic Games y está disponible tanto en App Store como en Google Play. En ese sentido, si bien no es insólito que aplicaciones de empresas conocidas tengan un mal manejo de datos, evidentemente no sería una app destinada a robar deliberadamente datos de los usuarios como parecen sugerir algunas acusaciones.
"Normalmente, cuando un grupo de delitos cibernéticos vulnera a una empresa o descarga una base de datos de cuentas de usuario, los datos se venden a un precio alto y se usan con mucho cuidado", explicó a BBC Elliott Thompson, consultor de SureCloud. "Si un grupo de estafa comprara datos por $ 10,00 (dólares), no tendría sentido financieramente quemar los datos al tratar de robar cuentas para los servicios de streaming".
"De manera similar, si la violación estuviera ampliamente disponible, normalmente aparecería en foros públicos y ciertamente no hemos visto algo así", añadió.
Es decir, Houseparty no es una aplicación peligrosa que esté deliberadamente en busca de datos de sus usuarios para acceder a otros servicios a su nombre. No obstante, como todo este tipo de aplicaciones tampoco esta libre de riesgos.
En un apartado dedicado a la política de privacidad de su servicio, Housparty explica para qué usa los datos personales entregados por sus usuarios detallando que la función de estos va desde responder a solicitudes de productos, servicios o información hasta el desarrollo de herramientas y funciones.
"Podemos usar información personal para crear información no identificable que podemos usar solos o en conjunto con información obtenida de otras fuentes, para ayudarnos a entregar de manera óptima nuestros productos y servicios existentes o desarrollar nuevos productos y servicios", explica la aplicación.
En ese sentido, un reporte de TechCrunch sobre la seguridad de la aplicación explica que pese a que las políticas de esta en la materia parecen ser claras existe el riesgo de que eventualmente los datos de los usuarios queden vulnerables.
"Cualquiera que decida utilizar la aplicación Houseparty para mantenerse en contacto durante la cuarentena debe ser consciente de que la aplicación recopila una cantidad preocupante de información personal", señaló Ray Walsh de la firma de investigación ProPrivacy a TechCrunch.
"Esto incluye datos de geolocalización que, en teoría, podrían usarse para mapear la ubicación de cada usuario. Una mirada más cercana a la política de privacidad de Houseparty revela que la empresa promete anonimizar y agregar datos antes de compartirlos con los terceros afiliados y socios con los que trabaja", añadió. "Sin embargo, una y otra vez, los investigadores han demostrado que los datos previamente anonimizados se pueden volver a identificar".
Ahora esto no significa que tengas que dejar de usar Houseparty, como en todas las redes sociales hay medidas que puedes tomar para proteger tu información y abarcan desde desactivar tu ubicación hasta desconectar otras redes sociales.
Además, mientras los expertos consultados por BBC sostienen que la aplicación no pide más accesos de los que debería para funcionar correctamente, Epic Games reiteró que "las contraseñas se guardan en una base de datos segura en línea con las mejores prácticas de la industria".