No des por sentada la privacidad en Venmo

Las aplicaciones para compartir efectivo como Paypal, Zelle y Venmo son una forma popular y conveniente de dividir la cuenta en un restaurante, donar a una causa local o pagar esa alfombra genial que encontraste en Craigslist. Del grupo, Venmo se siente más como una plataforma de redes sociales, gracias a su fuente pública, lista de amigos y mensajes entre usuarios. “Instalarse se siente como ponerse al día”, dice la aplicación en su sitio web. “La diversión de conectarse con amigos en persona continúa directamente en su feed de Venmo”.

Los usuarios pueden optar por no participar en esta diversión haciendo que su cuenta, incluida su lista de amigos y sus “notas de pago”, los mensajes que deben enviar con cada transacción, sea privada, pero eso requiere cambiar manualmente la configuración predeterminada de la aplicación. Si se descarga y se opera tal cual, Venmo automáticamente hace que la actividad de sus 83 millones de usuarios en la plataforma esté disponible para que todos la vean.

👩‍💻 Desea controlar sus opciones de privacidad tecnológica. Nosotros también. Aprendamos más juntos, únete a Pop Mech Pro.

La configuración pública predeterminada de Venmo puede hacer que los usuarios revelen información privada sin darse cuenta, según un nuevo estudio de investigadores de la Universidad del Sur de California y la Universidad de Texas, que se publicará en el Simposio sobre tecnologías de mejora de la privacidad. Analizaron 389 millones de mensajes públicos enviados en Venmo entre 2012 y 2020 y descubrieron que casi el 40 por ciento de los usuarios habían compartido información confidencial en la aplicación al menos una vez. Más del 10 por ciento de los mensajes contenían información confidencial, como una condición de salud, orientación política o consumo de drogas y alcohol. Una cantidad preocupante de mensajes contenía direcciones de correo electrónico, direcciones físicas e incluso contraseñas.

La Dra. Jelena Mirkovic, coautora del estudio y profesora de informática en la USC, dijo en un correo electrónico a Mecánica Popular que se interesó en las filtraciones de privacidad en Venmo después de usar la aplicación ella misma. “Cuando estaba recolectando donaciones para la asociación de padres y maestros, noté que no solo podía ver las otras transacciones de mis amigos en la aplicación, sino también las transacciones de sus amigos y los amigos de sus amigos”, escribió. “Esto me alarmó un poco, y luego me hizo preguntarme si podríamos cuantificar cuánta información confidencial es pública en Venmo”.

Usando un modelo complejo de aprendizaje automático para analizar el conjunto masivo de datos, los investigadores primero clasificaron cada mensaje de Venmo como confidencial o no confidencial. Luego, los mensajes confidenciales se agruparon en 14 encabezados diferentes según el contenido del texto, como frases violentas o insinuaciones sexuales. Mirkovic dice que le sorprendió lo que reveló la modelo. “Pensé que lo máximo que encontraríamos sería información sobre la relación de las personas, como quién es compañero de cuarto con quién, quién salió a almorzar con quién. Pero descubrimos que algunos usuarios publicaban cosas mucho más privadas, como sus números de teléfono y correos electrónicos, contraseñas, enlaces a documentos en línea con recibos detallados. También había muchas notas que mencionaban sexo, drogas, apuestas y alcohol, y todas estas notas eran públicas de forma predeterminada”.

Estas filtraciones de privacidad en línea pueden tener implicaciones en el mundo real. En 2015, mensajes públicos de Venmo se utilizaron para arrestar a un estudiante de la Universidad de Columbia por cargos de drogas. El año pasado, el representante de EE. Las transacciones de Venmo de Matt Gaetz fueron utilizados como prueba durante la investigación de su supuesta relación con menores. En 2021, Los reporteros de Buzzfeed pudieron encontrar la cuenta de Venmo de Joe Biden en “menos de diez minutos”. Si bien las transacciones del presidente se configuraron como privadas, cualquier persona podía ver su lista de amigos, lo que permitía a los reporteros identificar fácilmente las cuentas de Venmo de muchos de los asociados más cercanos y familiares de Biden. (Desde entonces, Venmo ha permitido a los usuarios hacer que su lista de amigos sea privada).

Las filtraciones de privacidad de Venmo de la persona promedio pueden no desencadenar una investigación criminal o una pesadilla de seguridad nacional, pero pueden dejar escapar información que los usuarios preferirían mantener en secreto, como su membresía en grupos de juego o grupos de apoyo como Alcohólicos Anónimos. Al buscar en el conjunto de datos mensajes que contenían palabras específicas (en el caso de AA, términos como “séptima tradición”, “reunión al amanecer” o “estudio de libros”) y luego revisar las listas de amigos de ese usuario y sus transacciones, los investigadores fueron capaces de mapear fácilmente las conexiones de membresía.

En mejores noticias, los investigadores descubrieron que los usuarios se estaban volviendo más inteligentes sobre la protección de su privacidad. En 2013, solo el 25 por ciento de los usuarios habían configurado sus cuentas de Venmo como privadas, según el estudio. Para 2018, ese número había aumentado al 37 por ciento. Mientras tanto, el 25 por ciento de los usuarios con cuentas públicas enviaban notas de pago crípticas, que incluían solo un emoji o una palabra o frase inocua con su transacción.

Mirkovic dice que es bastante fácil protegerse en Venmo. “La buena noticia es que los usuarios de Venmo pueden protegerse hoy haciendo que todas sus notas (pasadas y futuras) y su lista de amigos sean privadas. También pueden desactivar la opción de sincronización, que sincroniza la lista de contactos de su teléfono con la lista de amigos en Venmo”.

Este contenido lo crea y mantiene un tercero, y se importa a esta página para ayudar a los usuarios a proporcionar sus direcciones de correo electrónico. Es posible que pueda encontrar más información sobre este y contenido similar en piano.io