Las plataformas y apps para enviar o recibir dinero se están haciendo más populares, pero también plantean importantes cuestiones de seguridad. Si usas Venmo como tu principal aplicación para transferencia de dinero, deberías considerar cambiar tus configuraciones de privacidad. La aplicación tiene alrededor de 7 millones de usuarios mensuales activos, y si te registraste sin verificar la configuración, es probable que también compartas tus datos personales con el mundo.
En un descubrimiento alarmante, investigadores de seguridad que analizaron más de 200 millones de transacciones de Venmo realizadas en el 2017 descubrieron que la app expone una gran cantidad de detalles privados y personales sobre sus usuarios.
El proyecto fue creado por un equipo de investigadores en Berlín, liderados por Hang Do Thi Duc, quien destacó todos sus hallazgos a través de un sitio web llamado «Public by Default«. En el sitio, explica cómo pudo ver una «cantidad alarmante» de datos e información sobre los usuarios de Venmo, al revisar una lista de más de 200 millones de transacciones a través de la interfaz de programación pública de la aplicación (API). Lo peor, es que cualquier persona puede acceder a la misma información.
Utilizando los datos registrados a través de la API, los investigadores pudieron reconstruir la información de cinco usuarios diferentes de Venmo identificados como: The Cannabis Retailer, The Corn Dealer, The Lovers, The Yoloist y The All Americans. Cada uno incluye historias de quiénes son, con detalles específicos que se pudieron encontrar simplemente revisando sus transacciones, incluyendo exactamente cuántas compras o ventas llevó a cabo cada persona o entidad en el 2017. Mientras que también fueron capaces de ver los nombres completos de cada una de las cuentas, no se publicó esa información de identificación.
En una detallada -y alarmante- descripción sobre una de las personas, los investigadores escriben: «Por ejemplo, esta usuaria de Venmo, una joven con apellido griego, tuvo 2,033 transacciones en ocho meses. Y a través de sus transacciones en Venmo emerge un retrato poco saludable. Ella adora Coca Cola (280 transacciones) y pizza (209 transacciones), y a menudo va a tomar un café con los mismos tres amigos. También le gusta comer muchos dulces, especialmente donuts», dijo Hang Do Thi Duc sobre ‘The Yoloist’.
Qué debes hacer para protegerte
A pesar de que Venmo permite a sus usuarios elegir cuáles de sus datos personales pueden ser hechos públicos o permanecer privados, todas las transacciones en general son públicas por defecto, lo que algunos podrían no darse cuenta. Entonces, para proteger tu información, puedes cambiar la configuración predeterminada y optar para que cualquier transacción futura sea visible solo por el remitente y el destinatario, es decir, solamente por la persona que manda y la que recibe el dinero; de esta forma, no se mostrará en el feed público. Además, existe la opción de hacer que todas las transacciones pasadas sean también privadas.
Los investigadores explican que este proyecto arrojará luz sobre el hecho de que las empresas deberían priorizar la protección de los datos del usuario. Si bien la información pública de Venmo parece inofensiva, e incluso una fuente de entretenimiento para algunos, no nos damos cuenta de la cantidad de información que compartimos. Como podemos ver, esto incluye tu nombre y apellido, historial de transacciones, y descaradamente revela dónde y con quién estás gastando su tiempo al enumerar a quién va dirigido el dinero que envías.
