La cuarentena que estamos atravesando a partir de la crisis del Covid-19 ha hecho que mucha gente poco familiarizada con la tecnología se vea obligada a utilizarla. Ancianos que se negaban a operar con cajeros automáticos debieron acostumbrarse a los trámites bancarios vía web y cobros mediante aplicaciones. Comerciantes minoristas tuvieron que adaptarse a vender por Facebook y colegios sin plataformas de educación a distancia recurrieron a Zoom para seguir dando clases.
El tema es que muchas de esas aplicaciones tienen problemas de seguridad y dudosas políticas de privacidad. Quienes operamos diariamente con ellas, en general sabemos cuáles son sus riesgos, como mitigarlos y, en los casos que podemos, nos conseguimos alternativas.
En Linux Adictos ya nos ocupamos bastante de Zoom, ahora le toca el turno a otra de las aplicaciones estrellas de esta cuarentena.
¿Qué pasa con Houseparty?
Es una aplicación que permite acceder a una red social en la que hasta ocho personas pueden reunirse mediante video chat en un salón virtual. Cada usuario tiene acceso a infinitas habitaciones y puede alternar fácilmente entre ellas. Los usuarios reciben una notificación cuando sus amigos abren la aplicación y pueden unirse a los chats con ellos y con los amigos de sus amigos.
Problemas conocidos
Una vez registrado en la aplicación, el usuario ya puede organizar una fiesta en un salón virtual. Sin embargo, a menos que tome la precaución de esta sala, también pueden unirse completos desconocidos. Se han registrados casos de lo conocido como «bombardeo”. Esto consiste en que algunas personas se meten en los salones y muestran imágenes pornográficas o a si mismo sin ropas. Esto puede evitarse ajustando la configuración de privacidad. Pero depende de ti hacer esto es: no es la configuración por defecto.
Otro problema es que cuando un usuario se registra en la aplicación, sus contactos son notificados. Si aceptas sus solicitudes de amistad recibirán una notificación cuando inicie un chat de Houseparty y podrán entrar a menos que lo impidas en las opciones de configuración.
Ray Walsh, de la firma de investigación Pro Privacy, no anda con vueltas. La define como “Una pesadilla de privacidad”
Cualquiera que decida utilizar la aplicación Houseparty para mantenerse en contacto durante la cuarentena debe ser consciente de que la aplicación recoge una cantidad preocupante de información personal.
Esto incluye datos de geolocalización, que podrían, en teoría, ser usados para mapear la ubicación de cada usuario. Una mirada más detenida a la política de privacidad de Houseparty revela que la empresa promete anonimizar y agregar los datos antes de compartirlos con los terceros afiliados y socios con los que trabaja. Sin embargo, una y otra vez, los investigadores han demostrado que los datos previamente anonimizados pueden volver a ser identificados.
A esto se suma que en los dispositivos Android puedes borrar la aplicación, pero si quieres borrar tu cuenta deberás enviar un correo al soporte técnico.
La experta en datos y privacidad Suzanne Vergnolle comentó en Twitter que es probable que la aplicación tampoco cumpla con el Reglamento General de Protección de Datos de la Unión Europea (GDPR).
Vergnolle agregó que la aplicación rastrea en su configuración por defecto a los usuarios y que no hay garantía de que se cumplan las solicitudes de eliminación de datos.
La respuesta de la empresa
Las políticas de privacidad de Houseparty ocupan 12000 palabras, quienes las leyeron aseguran que se comprometen a no compartir el número de teléfono de los usuarios y sus contactos con nadie.
La polémica saltó cuando se difundió la noticia de que datos robados de acceso de usuarios de Houseparty eran utilizados para tratar de ingresar a Netflix y Spotify.
Epic, la empresa propietaria de Houseparty, respondió afirmando que estaba «investigando los indicios de que esas denuncias tuvieron su origen en una campaña pagada por un competidor no identificado.
De acuerdo a PrivacySpy, un sitio dedicado a analizar el respeto a las normas de privacidad, Epic Games tiene una pésima calificación de 2,3 sobre 10 en sus prácticas de privacidad. Algunas de sus fallas incluyen permitir el acceso de terceros a los datos personales y no notificar a los usuarios en caso de violación de datos. La tienda de Epic Games también se enfrentó en 2018 a las normas de la Unión Europea sobre protección de datos personales.