Houseparty niega que su app haya sido hackeada y asegura que esto es una “campaña de desprestigio”

Javier Pastor

En las últimas horas se ha extendido en redes socialesun singular rumor que apuntaba a que Houseparty había sido hackeado. La aplicación de videoconferencia ha tenido un crecimiento excepcional las últimas semanas debido a la pandemia del coronavirus, pero esa popularidad ahora se ve comprometida: ese rumor ha provocado que muchos usuarios estén eliminando sus cuentas en la aplicación y desinstalándola de sus dispositivos.

En redes sociales los afectados indican que ese hipotético hackeo de Houseparty ha provocado que sus cuentas de Netflix, PayPal o Spotify hayan sido hackeadas, perono hay datos ni confirmación alguna de que ambos hechos estén relacionados. La reutilización de contraseñas podría ser la causa del problema, y mientras tanto en Houseparty lo niegan todo y afirman que todo forma parte de una campaña de difamación que ahora están investigando.

En Houseparty apuntan a un sabotaje

En redes sociales como Twitter aparecían diversos mensajes de usuarios que apuntaban a quesus cuentas en servicios como Netflix o Spotify habían sido hackeadaso habían intentado ser hackeadas y la causa, apuntaban muchos, era que Houseparty había sido hackeada.

All Houseparty accounts are safe - the service is secure, has never been compromised, and doesn’t collect passwords for other sites.

No existen pruebas en ese sentido, y en Houseparty indicaban ayer que todas las cuentas de Houseparty estaban seguras yel servicio no se había visto comprometidoen ningún momento.

We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.

Unas horas después iban más allá, y la expansión viral de esos comentarios y rumores de un hackeo provocaban una respuesta clara de los responsables de Houseparty. Indicaban estar investigando esos rumores y afirmaban que todo apuntaba a una campaña de difamación y sabotaje, yofrecían una recompensa de nada menos que un millón de dólares para quien pudiera proporcionar pruebasde que esto no era un sabotaje para provocar un daño claro en la empresa y el servicio.

Los problemas que están sufriendo los usuariospodrían muy bien deberse a la reutilización de contraseñas: si los usuarios han utilizado la misma contraseña en varios sitios o servicios y alguno de ellos ha sufrido un robo de datos por alguna vulnerabilidad, eso habría dado acceso a los atacantes a esos datos para tratar de suplantar esas identidades.

El problema al que apunta el rumor no verificado es que los usuarios habrían usado la misma contraseña para Houseparty que para servicios como Netflix o Spotify, y eso podría haber dado lugar a dichos hackeos de las cuentas de los usuarios en esos servicios. Eso, no obstante,hubiera hecho necesario que antes en Houseparty hubiera habido un robo masivo de cuentas y contraseñas, algo que según esos responsables no se ha producido.

En Sophostrataban de evaluaresos rumores hace unas horas. No habían decompilado la aplicación y tampoco habían analizado su seguridad ( otros como ESET yalo habían hecho), peroapuntaban a lo sospechoso de los mensajes que recomendaban desinstalarlay que usaban exclamaciones y mayúsculas como si eso fuera algún tipo de evidencia de que efectivamente había un problema.

De hecho, explicaban, no había pruebas de que Houseparty hubiera sido hackeada, y recomendaban no acusar a Houseparty o hacer caso de los rumores sin tener pruebas fuertes de que efectivamente había habido problemas. La recomendación de estos expertos era otra: proteger el resto de cuentas de servicios como Netflix o Spotify con contraseñas fuertes y consistemas de autenticación en dos pasospara evitar problemas.

Eliminar la cuenta es sencillo si quieres (bueno, y si tienes iOS y sabes cómo)

Quienes están tratando de eliminar sus cuentas se están encontrando con algún que otro problema, sobre todo porque la opción no es fácil de encontrar, y de hechosolo podremos borrar la cuenta desde un dispositivo basado en iOS como un iPhone o un iPad. Varios usuarios ilustraban el proceso en estos dispositivos, que es sencillo una vez identificas los pasos a seguir:

How to delete your Houseparty accountpic.twitter.com/yJcCAfHXCf

Los pasosson los siguientes en iOS: