Utilizando como ejemplo Houseparty, ESET analizó cuáles podrían ser los beneficios de eliminar la cuenta de un ervicio que no se usa en lugar de solo desinstalar la aplicación.
Durante la primera parte del confinamiento, Houseparty se posicionó como una de las 10 mejores aplicaciones, con 50 millones de registros y más de 533 mil descargas. Pero con la flexibilización de las medidas, la app no tiene la misma concurrencia.
“Al igual que les sucede a muchas personas que tienen varias aplicaciones en sus teléfonos que no utilizan, supongo que muchos dejaron de abrir en sus dispositivos la app de Houseparty en lugar de eliminarla, y probablemente menos personas aún decidieron eliminar sus cuentas«, dice Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
«Pero es importante diferenciar el hecho de eliminar una cuenta en lugar de simplemente eliminar la aplicación”, aclara.
- Microsoft implementa versión preliminar de las nuevas características de Teams
- Consejos para hacer teletrabajo con tu smartphone
Houseparty, al igual que otras apps, recopilan detalles básicos como nombre, dirección de correo electrónico, fecha de nacimiento, número de teléfono, dirección, nombre de usuario y contraseña cuando se crea una cuenta.
Incluso tienen la capacidad de recopilar información de ubicación de su dirección IP, y algunas aplicaciones también pueden compartir toda esta información con terceros.
Algunso asumen que al eliminar una cuenta de una red social o de cualquier otro servicio en línea, el operador del servicio borrará toda la información personal de sus sistemas. No obstante, eso no es cierto.
Jake Moore, especialista de ESET, señala que no todas las aplicaciones han estado siguiendo las “reglas” de eliminación de información, incluso cuando dijeron que lo harían.
En este sentido, el investigador Saugat Pokharel, recibió un pago de USD 6,000 a través de un programa de bug bounty después de descubrir que Instagram retuvo en sus servidores fotos y mensajes directos privados mucho tiempo después de haberlos eliminado.
A su vez, Karan Saini especialista de seguridad, descubrió que Twitter retuvo durante años mensajes directos que habían sido eliminados, así como datos enviados hacia y desde cuentas que habían sido desactivadas y suspendidas.
- Videoconferencias: Una nueva forma de conectarse durante la pandemia
- ¿Cómo configurar Zoom correctamente y evitar fuga de datos?
“Generalmente, la eliminación de cuentas es la única forma de eliminar datos de nuestros sistemas«, comentan de Houseparty, sobre la mejor manera de eliminar los datos de sus servidores.
«Tenga en cuenta que cualquier información de identificación personal relacionada se eliminará una vez que haya procesado la eliminación de la cuenta“, destacan.
Cuando se elimina la cuenta de Houseparty se está restringiendo el uso de sus datos y retirando el consentimiento para ser rastreado. En caso de no eliminar la cuenta, los datos estarán disponibles, y si la empresa llegara a sufrir una brecha de datos podrían terminar fácilmente en la dark web.
“Vale la pena revisar su teléfono, abrir las aplicaciones inactivas por última vez y eliminar la cuenta, en lugar de simplemente eliminar la aplicación y olvidarse de la cuenta«, sostiene el especialista de ESET.
La información que sigue siendo almacenada puede parecer que no tiene ningún valor para nadie más, pero podría usarse maliciosamente cuando se junta con otra información sobre los usuarios y puede tener efectos dañinos si se usa en conjunto con el robo de identidad o el fraude bancario, explica.