Houseparty, la aplicación de moda durante la cuarentena… ¿hackeada?

Houseparty, la aplicación de videollamadas y juegos, ha sido señalada por muchos usuarios como la responsable del acceso indebido a sus cuentas de Spotify o Uber y del robo de datos de pago.

houseparty

Durante la cuarentena provocada por la crisis sanitaria mundial del Covid-19 los medios telemáticos han sido los reyes del baile. Según Statista, las aplicaciones más descargadas han sido Houseparty, Zoom y Google Classroom, entre otras.

Sin embargo, la clara ganadora, Houseparty, con cerca de 280.000 descargas durante esta cuarentena, ha sido señalada por un gran número de usuarios como la causante del robo de sus cuentas de Spotify, Uber, Netflix y sus datos bancarios.

Sin embargo, la compañía que está detrás de esta app, Epic Games, creadora de Fortnite, asegura que se trata de una campaña de desprestigio y está dispuesta a pagar un millón de dólares al que aporte alguna prueba de dicho complot.

Lo cierto es que si Epic Games tuviese conocimiento de alguna brecha de seguridad, estaría obligada por el Reglamento General de Protección de Datos (GDPR) a ponerlo en conocimiento de las autoridades en un plazo de 72 horas.

Así todo, y ante la incertidumbre de haberse producido un hackeo, ya que a día de hoy no se sabe con certeza, lo importante no es saber cómo se ha producido el robo masivo de cuentas y datos bancarios. Sino aprender a protegerse de este tipo de ataques. Y es que son muy frecuentes en Internet, recordemos que tan solo hace unos meses se publicaba la famosa Collection #1, en la que figuraban miles de credenciales de usuarios.

Protegerse en Houseparty y otras apps

Para protegerse de los accesos no deseados en cualquier servicio es necesario seguir unas buenas prácticas en la creación y gestión de contraseñas:

Crea contraseñas robustas

Cuanto más complejas mejor. Utiliza frases en lugar de palabras y asegúrate de que contiene mayúsculas, minúsculas, números y símbolos intercalados. No formes palabras del diccionario, ni datos personales.

Para hacerlo, puedes pensar en una frase o una canción, y cambiar algunas de sus letras por números y símbolos.

Utiliza contraseñas diferentes en cada servicio

Una contraseña segura puede dejar de serlo si la repetimos en varios lugares. Esto es así porque si se produce una brecha de seguridad en algún servicio que utilizamos, los cibercriminales probarán a utilizar las mismas credenciales en otras cuentas.

Utiliza un gestor de contraseñas para almacenarlas

Apuntar las contraseñas en papel o en un archivo en tu ordenador no es seguro. Para guardarlas con seguridad se pueden utilizar aplicaciones que las guardan bajo cifrado y una clave maestra, que será la única que tendremos que recordar.

Los gestores de contraseñas, como Keepass o Lastpass, son fáciles de usar, gratuitos y están disponibles para varias plataformas.

Activa el doble factor de autenticación

Puede ocurrir que algún servicio de los que utilizamos sea atacado y nos roben las credenciales del mismo. A pesar de que creemos buenas contraseñas y las almacenemos de forma segura.

Para evitar que alguien pueda entrar en nuestra cuenta con nuestro usuario y contraseña, podemos activar el doble factor de autenticación. De esta manera, recibiremos un código de un solo uso después de escribir las credenciales y podremos enterarnos de si nuestras claves han sido robadas.

Además, nadie más podrá entrar en nuestra cuenta, ya que no podrán tener acceso al código del doble factor.

Cambia tus contraseñas si han sido robadas

Cada vez que un servicio que utilizas sea atacado y se produzca un robo de datos, para proteger nuestra clave, la cambiaremos.

Visita la página web haveibeenpwned.com para comprobar si tu correo ha estado involucrado en alguna brecha de datos.