Desinstala apps y elimina servicios que no uses

Palabras clave

Contenido patrocinado: 
No es suficiente con desinstalar las apps.
Autor:
Varias aplicaciones de servicios de videollamadas siguen instaladas en los dispositivos, sin utilizarse, pero sirviendo de acceso a los cibercriminales para robar datos.

HouseParty y muchas otras aplicaciones recopilan detalles básicos, como nombre, dirección de correo electrónico, fecha de nacimiento, número de teléfono, dirección y contraseña, cuando se crea una cuenta. Incluso tienen la capacidad de recopilar datos del sitio en que se encuentra la dirección IP, y algunas aplicaciones también pueden compartir toda esta información con terceros.

Si bien se asume que al eliminar una cuenta de una red social o de cualquier otro servicio en línea, el operador del servicio borrará toda la información personal de sus sistemas, Jake Moore, especialista de ESET, identificó que no todas las aplicaciones han seguido las reglas de eliminación de información, incluso cuando aseguran que lo harán. 

En este sentido, el investigador Saugat Pokharel, recibió un pago de 6 mil dólares a través de un programa de Bug Bounty después de descubrir que Instagram retuvo en sus servidores fotos y mensajes directos privados mucho tiempo después de haberlos eliminado. A su vez, Karan Saini especialista de seguridad, descubrió que Twitter retuvo durante años mensajes directos que habían sido eliminados, así como datos enviados hacia y desde cuentas que habían sido desactivadas y suspendidas.

eset_nota_body.png

 

Luego de algunos meses, en un escenario de COVID-19 en el que muchos países flexibilizaron medidas, e incluso se retomaron algunas actividades, es probable que las “salas” de Houseparty no tengan la misma concurrencia que antes.

“Muchos dejaron de abrir en sus dispositivos la app de Houseparty en lugar de eliminarla, y probablemente menos personas aun decidieron eliminar sus cuentas. Pero es importante diferenciar el hecho de eliminar una cuenta en lugar de simplemente eliminar la app”, destacó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.  

“Generalmente, la eliminación de cuentas es la única forma de borrar datos de nuestros sistemas. Tenga en cuenta que cualquier información de identificación personal relacionada se eliminará una vez que haya procesado la eliminación de la cuenta “, dice Houseparty sobre la mejor manera de eliminar los datos de sus servidores.

Te interesa leer: Actualizar infraestructura de ciberseguridad como prioridad: Fortinet

Cuando se elimina la cuenta se está restringiendo el uso de sus datos y retirando el consentimiento para ser rastreado. En caso de no eliminar la cuenta, los datos estarán disponibles, y si la empresa llegara a sufrir una brecha de datos podrían terminar fácilmente en la Dark Web.

“La información que sigue siendo almacenada puede parecer que no tiene ningún valor para nadie, pero podría usarse maliciosamente cuando se junta con otra información sobre los usuarios y puede tener efectos dañinos si se usa en conjunto con el robo de identidad o el fraude bancario”, sostiene el especialista de ESET.

 

Contenido relacionado: