Un posible «hackeo» de Houseparty, la aplicación de videollamadas
Por imperativo legal, millones de personas se han confinado en sus hogares para combatir la propagación del coronavirus Covid-19. Un escenario que ha llevado a buscar nuevas formas de comunicación para mantener el contacto. Y las videollamadas por servicios digitales han triunfado. Es junto con el consumo de plataformas de «streaming» y los videojuegos online lo que más tráfico está generando. De ellas, Houseparty ha sido una de las que más ha crecido en las últimas semanas y, ahora, ha sido acusada de sufrir un «hackeo» que puede haber dejado expuestos millones de cuentas personales.
En el último día corrió como la pólvora el rumor de que la «app» había sido «hackeada». La compañía Life on Air, propietaria del servicio y filial de EpicGames, credores de «Fortnite», ha negado tajantemente en un comunicado haber sufrido una brecha de seguridad y lo ha achacado a una «campaña de desprestigio». Houseparty ha sumado más de veinte millones de usuarios en plena pandemia y se ha convertido en la aplicación más descargada en España. En solo una semana ha registrado más de doscientas mil nuevas altas , según estimaciones de la consultora Statista.
Usuarios de la plataforma han denunciado en perfiles de redes sociales un supuesto robo de datos personales, entre los que se encuentran contraseñas e información bancaria. El rumor ha producido un importante éxodo de usuarios que han decidido desinstalar de sus teléfonos móviles por precaución. «Todas las cuentas de Houseparty están seguras: el servicio es seguro, nunca se ha visto comprometido y no recopila contraseñas para otros sitios», apuntan desde la empresa. Los usuarios se han quejado de la existenica de supuestos piratas informáticos que utilizan Houseparty para acceder a sus cuentas de Paypal, Spotify o Netflix. ¿Es entonces segura?
«Estamos investigando indicios sobre los recientes rumores de piratería se difundieron por una campaña comercial de difamación pagada para dañar a Houseparty. Ofrecemos una r-1ecompensa de 1.000.000 dólares a la primera persona que presente pruebas de dicho hackeo», señalan. Expertos consultados por este diario reconocen que de haberse producido una brecha de seguridad la empresa se expone a cuantiosas multas atendiendo al Reglamento General de Protección de Datos (RGPD) de obligado cumplimiento en la Unión Europa y que recoge que los «hackeos» deben comunicarse en un plazo máximo de 72 horas.
Además de videollamadas, el servicio permite a los usuarios jugar a minijuegos. Cuando los contactos se conectan, se envía una notificación «push» para que se pueda organizar una «sala» en la que pueden unir los contactos. Se pueden bloquear para limitar las conversaciones a personas que se conocen o dejar abiertas para que se unan extraños. Ahí es donde decenas de usuarios aseguran, aunque sin aportar pruebas, que otras cuentas en la que están presentes (Netflix, Instagram, Spotify) hayan sido pirateadas. Una medida que ha provocado que muchos usuarios se hayan dado de baja.
Lorenzo Martínez, experto en seguridad de Securízame, cree que puede tratarse de varios supuestos. Uno de ellos -dice- una campaña de desprestigio de «algún enemigo o competidor de la empresa que quiera causarle un perjuicio». Otra posibilidad es que se haya abierto una investigación y «no haya encontrado nada» pero, por el momento, descarta un robo de información ante la falta de evidencias.
