¿Es Houseparty segura? La app de moda, acusada de atentar contra la privacidad de sus usuarios

Última actualización el 01/04/2020 a las 14:30

Nadie se escapa: cada plataforma que de la noche a la mañana se ve inmersa en su particular explosión de popularidad, sea por el motivo que sea, acaba en el centro del huracán con sus políticas de privacidad siendo examinadas a fondo con el objetivo de encontrar cualquier tipo de brecha o técnica ilícita.

Los últimos en sufrir esta persecución han sido los creadores de Houseparty, la app de videollamadas de moda durante esta crisis originada por la pandemia de COVID-19.

HouseParty - Videollamadas de grupo

En las últimas semanas, la aplicación, ahora perteneciente a la misma compañía detrás del famosísimo juego Fortnite: Battle Royale, ha pasado de ser una de las herramientas más utilizadas y mejor valoradas por el público joven, a ser castigada por varios expertos en la materia de la ciberseguridad y la privacidad en Internet.

Pero, ¿es Houseparty realmente una app insegura?

¿A qué se debe la polémica?

Basta con darse un paseo en una red social como Twitter para descubrir cientos de reportes de usuarios que afirman que ciertos datos sensibles han sido robados de sus dispositivos tras utilizar Houseparty.

Entre la supuesta información robada, estarían contraseñas de servicios como Netflix, direcciones de correo, números de teléfono y otros datos más sensibles como credenciales bancarias.

Todos estos testimonios, a su vez, han sido más que suficientes para prender la mecha de una nueva cadena de bulos con Houseparty como protagonista, en algunos casos incluso involucrando a las Fuerzas y Cuerpos de Seguridad del Estado.

Eso sí: a día de hoy, no hay pruebas claras que relacionen a Houseparty con este supuesto robo de datos masivo –que, por otro lado, tampoco ha sido demostrado–.

Pero hay más. Varios expertos en la materia como Gehan Gunasekara, profesor asociado de derecho comercial en la Universidad de Auckland, afirman que Houseparty es “un caballo de troya”, que una vez entre en los dispositivos de los usuarios es capaz de acceder a toda la información almacenada en él.

Básicamente, está permitiendo que esta aplicación acceda a su teléfono inteligente y su teléfono inteligente le dice mucho sobre usted, su movimiento, sus ubicaciones, sus contactos, la frecuencia con la que se comunica con las personas, con quién se comunica, y básicamente podrán rastrear su cada.

¿Realmente es así? Si nos guiamos por la lista de permisos que Houseparty solicita al usuario antes de permitir utilizar la aplicación, lo cierto es que no encontramos diferencias con respecto a otras aplicaciones infinitamente más populares como Instagram, Facebook o Twitter.

La única diferencia, por tanto, es la compañía que se encuentra detrás de cada plataforma y lo que cada una de ellas hace con los datos recopilados.

Ahora bien, echando un vistazo a las políticas de privacidad de Houseparty es posible encontrar algunos apartados que llevarían a más de uno a arquear una ceja –o las dos–.

Como explica la especialista en leyes y provacidad Suzanne Vergnolle, los términos de uso de la app incluyen algunos puntos que podrían hacer que la plataforma pudiera no cumplir con la Ley de Protección de Datos.

Resumidos, son los siguientes:

  • Houseparty reclama la propiedad de todo el contenido y las acciones que sus usuarios comparten o realizan a través de la plataforma.
  • House Party declara que las actividades realizadas en su servicio podrían calificarse como “datos no personales” y la exclusión voluntaria de los usuarios no tiene ningún valor (según la GDPR, las actividades realizadas por los usuarios en una plataforma son consideradas datos personales).
  • No se tienen en cuenta los sistemas de “No rastreo”, de modo que la plataforma sigue rastreando al usuario aún al utilizar un sistema de este tipo.
  • House Party te rastrea por defecto. Es posible “darse de baja” del rastreo al comenzar a utilizar la plataforma.
  • Es posible solicitar la eliminación de los datos recopilados, pero no se asegura que estos se vayan a eliminar por completo.
  • Según Houseparty, “Internet no es 100% seguro” y por tanto la compañía no se hace responsable de asegurar la seguridad de los datos que se proporcionan..

Es necesario tener en cuenta, además, que las políticas de privacidad de Houseparty no han sido actualizadas desde junio de 2018, tan solo dos semanas después de la entrada en vigor de la nueva Ley de Protección de Datos.

Tampoco fue actualizada cuando Epic Games, compañía detrás de Fortnite, Epic Games Store y el motor gráfico Unreal Engine decidiera adquirir la aplicación en el mes de junio de 2019.

La compañía detrás de la app se defiende de las acusaciones

Houseparty

¿Qué dice la compañía sobre tales acusaciones? Al respecto del supuesto incumplimiento de ciertos términos de la Ley de Protección de Datos, la compañía no se ha pronunciado al respecto.

Sí lo ha hecho, en cambio, ante las acusaciones de hackeo, supuestamente provenientes de piratas informáticos de origen ruso que habrían robado datos de miles, sino millones de usuarios de la aplicación.

Ante ello, afirman que los primeros descubrimientos apuntan a una campaña de desprestigio en contra de la plataforma, y por ello anuncian que pagarán un millón de dólares a la primera persona capaz de demostrar que tal campaña existe.

Antes de eso, Houseparty ya había afirmado que su servicio es seguro y nunca se ha visto comprometido, de modo que los datos y las cuentas de los usuarios están a salvo.

También explican que la aplicación en ningún momento recopila contraseñas de otros servicios, haciendo referencia al supuesto robo de claves de servicios como Netflix o Spotify utilizando la aplicación.

Es cierto que, viendo los últimos sucesos en torno a la aplicación, buena parte de la comunidad de usuarios de Houseparty haya decidido abandonar la plataforma por temor a un posible robo de datos originado por el supuesto hackeo sufrido por la plataforma.

No obstante, a pesar de una política de privacidad desactualizada que nos deja algo intranquilos y unos antecedentes que sitúan a Epic Games como una firma con no muy buena fama en lo relativo a preservar la privacidad de los usuarios de sus servicios, no hay pistas que confirmen que este robo de datos masivo haya sucedido realmente y, al menos por ahora, no parece que usar Houseparty sea menos seguro que utilizar otras plataformas similares.