Wallapop, empresa líder del sector de la compra venta de segunda mano, amaneció el viernes 1 de noviembre obligando a todos sus usuarios a tener que modificar las contraseñas que utilizaban de manera habitual para poder acceder a su cuenta en la aplicación.
El motivo ha sido que la empresa ha detectado un "acceso indebido" por el que no puede asegurar que las cuentas de todos sus usuarios activos estén en completas condiciones de seguridad para poder seguir operando. De esta manera, durante la semana pasada todos los usuarios activos de al compañía han visto como sus sesiones han ido cerrando, forzando el cambio de cada una de sus claves de acceso al intentar identificarse de nuevo.
Reiniciando todas las cuentas de sus usuarios
"Por seguridad, hemos procedido a reiniciar tu cuenta de Wallapop (...) Hemos detectado un acceso indebido a nuestra plataforma, que nos ha obligado a tomar medidas para proteger tus datos. Por ello, hemos cerrado la sesión de tu cuenta y en tu próximo acceso tendrás que cambiar la contraseña". Afirmaba el comunicado que se ha mandado por correo a todos sus usuarios y que, además, se ha publicado en la sección Magazine que se encuentra en el interior de la aplicación.
Hasta la publicación de esta explicación oficial, muchos usuarios se dieron cuenta que no pudieron acceder a sus cuentas de manera habitual, colapsando los canales de atención al cliente de la compañía durante todo el día. Tras la explicación oficial, la compañía de Wallapop ha evitado informar a acerca del alcance del incidente, además del origen del mismo o de las consecuencias que puede tener, tanto para la propia compañía como para sus usuarios.
No existe evidencia de uso fraudulento de datos
La información oficial emitida por la compañía no ha sido suficiente como para que todos sus usuarios quedaran aliviados con las medidas tomadas por parte del equipo de seguridad de la aplicación, por lo que han sido muchas las cuentas que se han decidido por preguntar a través de las redes sociales acerca del posible compromiso en el que se podían encontrar sus datos en la actualidad.
Desde la propia plataforma han asegurado a través de este canal que no tienen "evidencia de que haya habido un uso fraudulento de los datos". Además de afirmar que mediante el cambio de contraseña se persigue "seguir garantizando el 100% de seguridad de la información" Por lo que, a priori, no habría que preocuparse por cualquier dato personal o financiero que los usuarios hubieran facilitado a la aplicación.
Junto a otras grandes compañías
Desde su nacimiento en el año 2013, Wallapop se ha consolidado como una de las aplicaciones líderes para dispositivos móviles de nuestro país. A lo largo de los últimos años, los usuarios han podido disfrutar de las diferentes opciones que la compañía ha implementado en su app con el objetivo de hacer la aplicación todavía más atractiva.
Ha sido precisamente esta popularidad el aspecto que ha propiciado que se haya convertido en un claro objeto de deseo para una gran cantidad de hackers y diferentes compañías que buscan obtener datos masivos de clientes. De esta manera, Wallapop ha sido la última compañía en tener que lidiar contra este tipo de delitos cibernéticos, como ya ocurrió con otras como LinkedIn o Facebook en el pasado.
Cambiar la contraseña de Wallapop
Pese a que Wallapop ha afirmado que ha enviado la información necesaria a todos los usuarios, algunos clientes de la aplicación han reportado a través de las redes sociales que sus cuentas no les han informado de la obligación de tener que cambiar sus credenciales de acceso para poder seguir disfrutando de la app en condiciones de seguridad.
En estos casos, los clientes deben acceder a la web de Wallapop, pulsar en "Inicio de sesión" y, a continuación, seleccionar "Recuperar contraseña". A continuación cada cliente debe introducir el correo electrónico de la cuenta con el que habitualmente entra en su aplicación y, posteriormente, comprobar su bandeja de entrada. En ese mensaje los usuarios podrán acudir al enlace para cambiar la contraseña y seguir las instrucciones de la página web.