www.zonamovilidad.es
¿Es seguro utilizar Houseparty?
Ampliar

¿Es seguro utilizar Houseparty?

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
martes 31 de marzo de 2020, 19:00h

Escucha la noticia

En los últimos días, las redes sociales se han llenado de comentarios y mensajes apuntando a un problema de seguridad en la aplicación Houseparty, una app que permite realizar videollamadas de hasta 8 personas de manera sencilla con juegos integrados.

Entre estos comentarios, se aseguraba a raíz de una publicación en un diario británico que la app tenía una serie de fallos de seguridad que permitían a los ciberdelincuentes acceder a la app y de esta forma entrar en los terminales para conseguir un segundo acceso a cuentas de aplicaciones terceras como Netflix o Spotify y a cuentas bancarias en las que se realizaban desembolsos económicos ilícitos.

Son muchos los usuarios que en los últimos días han compartido sus problemas con robo de credenciales que hemos podido comprobar con algunos de ellos en Zonamovilidad.es, sin embargo, no hay ninguna prueba que relacione estos robos con la app más de moda del momento, Houseparty.

Houseparty, cuando la fiesta se traslada a casa por la cuarentena

Leer más

Sin embargo, la realidad es que, si la compañía ha sufrido una brecha de seguridad, tendría que haber informado a las autoridades pertinentes en un plazo máximo de 72 horas, teniendo en cuenta el Reglamento General de Protección de Datos (RGPD) de obligado cumplimiento en la Unión Europea. Además, en caso de no cumplir con esta norma, la aplicación se expone a cuantiosas sanciones económicas por su incumplimiento, explican varios expertos del sector preguntados al respecto.

La aplicación de videoconferencias pertenece a Epic Games, creadora del famoso videojuego Fortnite y se encontraba en su momento más feliz colocándose en las listas de aplicaciones más descargadas a nivel global en las diferentes tiendas de apps.

Las firmas de ciberseguridad no ven indicios de hackeo

"Aunque no tengamos datos que indiquen que hay una brecha de seguridad, no significa que no la haya"

Ante estas acusaciones, en Zonamovilidad.es hemos contacto con cinco firmas de ciberseguridad independientes de diferentes regiones. Las cinco han coincido en asegurar que no tienen constancia de que Houseparty tenga ningún tipo de brecha de seguridad, aunque explican que “aunque no tengamos datos que indiquen que hay una brecha de seguridad, no significa que no la haya, pero hasta donde sabemos la información no es cierta”.

La Policía Nacional, tras una falsa captura que simulaba un mensaje real suyo, ha asegurado que no han publicado ningún tuit sobre este tema y recuerdan que es aconsejable acudir siempre a “fuentes oficiales”. Sin embargo, omiten realizar ningún tipo de comentario sobre la realidad o no de un ciberataque a la app.

No hay ningún registro tampoco de ninguna denuncia de cuentas usurpadas en relación con Houseparty en el registro del Instituto Nacional de Ciberseguridad (INCIBE) a fecha de hoy 31 de marzo.

Asimismo, ni Netflix, ni PayPal ni Spotify tienen ninguna información relativa a acceso ilicitos a perfiles por una brecha en el sistema de Houseparty.

Houseparty asegura que es una campaña de desinformación y difamación

Desde la compañía han explicado que “todas las cuentas están seguras: el servicio es seguro, nunca se ha visto comprometido y no recopila contraseñas para otros sitios”. En este sentido la compañía se defiende de las acusaciones y va más allá y aseguran que “estamos investigando indicios de que los recientes rumores de piratería fueron difundidos por una campaña de desprestigio comercial pagada para dañar a Houseparty”.

La compañía ha anunciado una recompensa de 1 millón de dólares para la primera persona que proporcione una prueba de esta campaña

En este sentido, la compañía ha anunciado una recompensa de 1 millón de dólares para la primera persona que proporcione una prueba de esta campaña a la dirección de correo electrónico [email protected].

“Hemos pasado las últimas semanas sintiéndonos conmovidos y agradecidos de poder ser una parte tan importante de reunir a las personas durante un momento tan difícil”, ha asegurado la compañía.

Al respecto, un portavoz de Epic Games ha asegurado en declaraciones a la BBC, que “nos hemos encontrado evidencia que sugiera un vínculo entre Houseparty y los ataques de otras cuentas no relacionadas. Como regla general, sugerimos que todos los usuarios elijan contraseñas seguras al crear cuentas online en cualquier plataforma”, apunta.

Tres escenarios posibles

En este sentido, y a la espera de que se conozca qué está ocurriendo realmente, se presentan tres escenarios, tal y como destacan desde la firma de ciberseguridad española Panda Security.

En primer lugar, que Houseparty haya sufrido un ciberataque. Es el escenario más complejo y el menos probable, ya que en caso de que así fuera la aplicación y la compañía se exponen a unas multas muy elevadas por el incumplimiento del RGPD. Además, no hay ninguna prueba que demuestre que es cierto.

La segunda posibilidad es que Houseparty esté diciendo la verdad y que tal y como aseguran estemos ante una campaña de desprestigio. Son varios los casos que hay en el mercado sobre compañías que financian campañas en la red para atacar a sus enemigos, al igual que ya hacen los Estados.

"Seguramente hayan sido víctimas de la trampa de reutilizar las mismas contraseñas"

La tercera opción, y la más probable, es que estemos ante una coincidencia desafortunada ya que después de haber sufrido un hackeo es normal pensar en la última aplicación instalada, y Houseparty es la última aplicación instalada por cientos de miles de usuarios de todo el mundo.

En este sentido, “seguramente hayan sido víctimas de la trampa de reutilizar las mismas contraseñas. De este modo, los ciberdelincuentes han obtenido su inicio de sesión mediante la piratería de otro sitio y simplemente han probado los inicios de sesión robados con otros sitios como PayPal”.

¿Qué hacer con Houseparty entonces?

En este sentido, mientras se descubre si es o no un ciberataque, no se puede recomendar que se elimine la aplicación, ya que no hay ninguna prueba al respecto que apunte a que realmente es un ataque informático. Sin embargo, es una buena oportunidad para revisar la seguridad de las cuentas. Es recomendable revisar las contraseñas y cambiarlas en caso de utilizar la misma clave para distintos servicios, así como revisar los permisos otorgados a cada aplicación.

En Zonamovilidad.es nos hemos puesto en contacto con la compañía y estamos esperando una respuesta oficial más allá de los tuits publicados. Una vez recibamos respuesta, actualizaremos la información.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios