Tuenti: Un problema de privacidad permite ver información de cuentas eliminadas

Muchas veces seguro que nos hemos preguntado qué sucede con nuestros datos cuando solicitamos el cierre de una cuenta en una red social.

A priori la red social informa al usuario que han sido borrados pero ya ha sido demostrado como en Facebook eso no es así y que los datos del usuario persisten en los servidores. Hoy vamos a demostrar que existen indicios de que algo parecido sucede en la red social Tuenti.

Como punto de partida tenemos a un usuario que ha borrado su cuenta de la red social y que nosotros teníamos en nuestra lista de amigos. Además de acceder a la red social utilizando la interfaz web, también somos usuarios de ésta en un terminal móvil Android. La aplicación móvil fue reinstalada debido a un flasheo que se hizo del terminal.

Por lo tanto, en primer lugar vamos a comprobar que la persona que nos ha indicado que ha borrado la cuenta en la red social no podemos encontrarla entre nuestra lista de amigos en la interfaz web.

tuenti-problema-privacidad-cuenta-cerrada-1Como se puede observar, la persona que intentamos buscar no se encuentra en la lista de contactos. De momento digamos que el resultado es el esperado por la persona que ha borrado la cuenta. Sin embargo, la cosa cambia cuando se hace uso de una aplicación de la red social en un smartphone Android.

Los datos aún persisten en la red social

Hemos podido comprobar que un fallo de privacidad permite ver como la cuenta que presuntamente había sido borrada, aún aparece en la aplicación móvil de la red social, y no sólo eso, sino que también muestra información de la persona que era su propietaria.

tuenti-problema-privacidad-cuenta-cerrada-2

La prueba sólo la hemos hecho con un móvil con sistema operativo Android y una tableta con el mismo sistema operativo, por lo que podríamos estar ante un error de la aplicación disponible para los dispositivos que poseen este sistema operativo o bien que sea un problema a nivel de todas las aplicaciones para los diferentes sistemas operativos móviles.

¿Y si los datos nunca son borrados?

Hemos intentado suponer que se trata de un error de las aplicaciones, pero lo que no se puede dejar de pensar ni pasar por alto es que si esos datos aparecen en la aplicación móvil de Android es porque aún se encuentran en el servidor de la red social.

tuenti-problema-privacidad-cuenta-cerrada-3

Podemos ver como se muestran la ciudad en la que reside y el sexo de la persona. Ahora mismo no recordamos si el usuario había rellenado más datos acerca de su información personal, pero es probable que si el usuario haya introducido más datos, éstos puedan seguir siendo visibles. Insistimos que una cosa, y es que para que ésto suceda, el usuario de Tuenti que ha eliminado la cuenta debía ser amigo tuyo, es decir, tenerte en la lista de gente conocida.

Esto nos da que pensar una cosa, y es que en los servidores de la red social puede existir problemas de privacidad en la API que permite la visualización de la información personal de perfiles borrados, dejando de manifiesto una cosa: si das de baja una cuenta en la red social es muy posible que tus datos aún continúen en ella.

Artículos de interés: