Seguramente te ha pasado que descargas una app porque la necesitas en el momento para resolver un problema o porque te interesó lo que ofrecía. Cuando la abres te pide generar una cuenta y compartes tu correo electrónico o perfil de Facebook pero, días después te das cuenta de que ya no la necesitas y está utilizando espacio valioso en tu celular. ¿Qué haces a continuación? ¿Solo la eliminas? Pues, desafortunadamente con eso no es suficiente si quieres proteger tu seguridad.
Los investigadores de ESET, compañía de detección proactiva de amenazas, advirtieron que no es lo mismo eliminar una aplicación que la cuenta vinculada a la misma. Pusieron como ejemplo el fenómeno de Houseparty, un éxito entre las generaciones más jóvenes, quienes la utilizaron para mantenerse en contacto con sus amigos y la posicionaron entre las 10 mejores apps durante la primera parte del confinamiento (en los meses de marzo y abril). No obstante, ahora que el aislamiento social se ha relajado un poco, los investigadores señalan que es muy probable que las "salas" de Houseparty no tengan la misma concurrencia que antes.
"Supongo que muchos dejaron de abrir en sus dispositivos la app de Houseparty en lugar de eliminarla, y probablemente menos personas aún decidieron eliminar sus cuentas. Pero es importante diferenciar el hecho de eliminar una cuenta en lugar de simplemente eliminar la app", destacó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Lo que destacan los especialistas de ESET es que, Houseparty, como muchas otras aplicaciones, recopilan detalles básicos como nombre, dirección de correo electrónico, fecha de nacimiento, número de teléfono, dirección, nombre de usuario y contraseña, cuando se crea una cuenta. Incluso tienen la capacidad de recopilar información de ubicación de la dirección IP, y algunas aplicaciones también pueden compartir toda esta información con terceros.
El problema es que muchos usuarios asumen que al eliminar su cuenta en una red social, o cualquier otro servicio en línea, el operador del servicio borrará toda la información personal de sus sistemas. Sin embargo, Jake Moore, especialista de ESET, identificó que no todas las aplicaciones han seguido las "reglas" de eliminación de información, incluso cuando aseguran que lo harán.
Solo para que te des una idea de qué sucede en realidad, el investigador Saugat Pokharel, recibió un pago de 6 mil dólares a través de un programa de bug bounty después de descubrir que Instagram retuvo en sus servidores fotos y mensajes directos privados mucho tiempo después de haberlos eliminado. A su vez, Karan Saini, especialista de seguridad, descubrió que Twitter retuvo durante años mensajes directos que habían sido eliminados, así como datos enviados hacia y desde cuentas que habían sido desactivadas y suspendidas.
Entonces ¿qué hacer? Generalmente, la eliminación de cuentas es la única forma de borrar tus datos de los sistemas de las plataformas. Es decir, solo de esta manera le estás indicando a la empresa que deseas restringir el uso de datos y retirar tu consentimiento para ser rastreado. Es decir que, en caso de no eliminar la cuenta, los datos estarán disponibles, y si la compañía llegara a sufrir una brecha de datos podrían terminar fácilmente en la dark web. "Vale la pena revisar su teléfono, abrir las aplicaciones inactivas por última vez y eliminar la cuenta, en lugar de simplemente eliminar la aplicación. La información que sigue siendo almacenada puede parecer que no tiene ningún valor para nadie más, pero podría usarse maliciosamente cuando se junta con otra información sobre los usuarios y puede tener efectos dañinos si se usa en conjunto con el robo de identidad o el fraude bancario", finalizó el especialista de ESET.