Cuando el coronavirus Covid-19 rompió la cotidianidad de miles de personas en todo el mundo y nos obligó a aplicar el distanciamiento social -la sana distancia, acá en México-, las descargas de aplicaciones como Houseparty se fueron al cielo por una razón: ¡las ganas de mantenernos conectados y fiestear aunque fuera en línea!
En marzo, las descargas de Houseparty -una app para tener reuniones en video con tus amigos y jugar– se multiplicaron por 10 y las descargas llegaron a 210,000 por día, según Apptopia. Pero hoy, miles de usuarios están denunciando que Houseparty hackeó sus cuentas de PayPal, Spotify, Netflix y bancarias, y claro que ya comenzaron a borrar la app de manera masiva.
Te interesa: Juegos de mesa en línea para jugar con tus amix a distancia
En su cuenta de Twitter, Houseparty asegura que todas las cuentas están seguras, que el servicio es seguro y que, además, no recopila contraseñas de otros sitios.
All Houseparty accounts are safe – the service is secure, has never been compromised, and doesn’t collect passwords for other sites.
— Houseparty (@houseparty) March 30, 2020
Además, la policía española difundió en redes sociales este mensaje:
?Aquí puedes comparar el tuit AUTÉNTICO y el FALSO.@policia no ha publicado esa información sobre #Houseparty #NOPiques
Acude SIEMPRE a las FUENTES OFICIALES y no compartas mensajes no contrastados pic.twitter.com/7tGiBBFTbD
— Policía Nacional (@policia) March 30, 2020
Según Business Insider, una vocera de Houseparty aseguró que “no existe evidencia de una relación entre Houseparty y los hackeos a otras cuentas” y explicó que no debemos utilizar las mismas contraseñas en distintas aplicaciones, un error de seguridad supercomún.
“Como regla general recomendamos utilizar contraseñas fuertes al crear cuentas en línea o en cualquier plataforma. Utiliza una para cada cuenta y utiliza un generador de contraseñas o un manager de contraseñas para tenerlas bien ubicadas, en lugar de crearlas cortas y simples”, recomienda la vocera de Houseparty.
Business Insider explica que lo más probable es que la gente reutiliza credenciales y contraseñas en distintas cuentas, y que cuando esa información se ve comprometida -la hackean o la roban-, los hackers intentan utilizarlas en muchísimos servicios. Esto es algo conocido como “credential stuffing”.