Foto: Forbes

Venmo es una app móvil propiedad de PayPal que fusiona herramientas básicas de redes sociales con la capacidad de enviar y recibir dinero entre los usuarios. Su uso está limitado a EE.UU., y más allá de su utilidad, desde el año pasado ha sido cuestionada por atentar contra la privacidad de los usuarios.

La configuración de privacidad establecida como “predeterminada” en Venmo, asegura que cada transacción que realiza el usuario estará disponible para cualquiera que desee verla. De hecho, un tercero no requiere de la app ni del consentimiento del usuario para acceder a esta información, ya que la API de desarrollador de Venmo facilita esta actividad.

El año pasado, un investigador privado fue el encargado de descubrir esta práctica indebida en la app, cuando pudo descargar 207 millones de transacciones utilizando esta API. En ese momento, Venmo dijo que los datos de los usuarios estaban protegidos, sin embargo, no pudo explicar por qué cualquier persona puede ver sus transacciones.

Continúan las prácticas anti-privacidad

Un nuevo informe de TechCrunch ha revelado que, a casi un año de conocerse que las transacciones de Venmo están disponibles para “todos”, la compañía continúa incurriendo en este tipo de prácticas. En concreto, el estudiante de Informática Dan Salmon, logró descargar 7 millones de transacciones de Venmo entre julio de 2018 y febrero del presente año.

Según Damon, los datos se recopilaron con la finalidad de notificar a los usuarios que sus transacciones de Venmo no gozan de la privacidad que la compañía promete. En este sentido, cada operación incluye la imagen y el nombre del remitente y del destinatario, la fecha y la hora de la operación, el propósito de la misma e incluso cualquier texto o emoji que se incluya por parte del usuario que envía el dinero. Lo único que no se muestra es el monto de la transacción.

El problema de privacidad radica en que el historial de transacciones de Venmo está establecido como “público” de manera predeterminada en configuración de privacidad de la app. Las transacciones antiguas y futuras pueden cambiar su estatus a “privadas” con una simple configuración manual en la herramienta.

A pesar de esta solución, es muy grave que una compañía que maneje millones de transacciones de dinero lance una app con este tipo de información pública de manera predeterminada. De hecho, es más grave aún que esto siga ocurriendo luego de que Venmo fue cuestionado por estas mismas prácticas indebida en 2017. En todo caso, no faltarán apps alternativas que el usuario pueda utilizar y que sí se tomen en serio su privacidad.