Wallapop está entre las mejores webs de segunda mano y en poco tiempo se ha convertido en una de las opciones preferidas de los usuarios, sobre todo del público más joven. Su éxito le ha servido para ser gancho de varias estafas y timos que corren como la pólvora a lo largo y ancho de Internet. Hasta ahí, nada fuera de lo normal. Sin embargo, en las últimas horas los usuarios están viendo como su sesión está siendo cerrada y son obligados a cambiar de contraseña. La compañía reconoce una brecha en su seguridad, pero no aclara qué ha pasado con nuestros datos personales o datos de pago como tarjetas de crédito.

La plataforma de compraventa de segunda mano Wallapop se une a la lista negra de compañías de Internet que han sufrido una brecha de seguridad o que han sido hackeadas. Esto, además de influir es su prestigio y credibilidad, es un grave problema para el usuario del servicio que nunca sabe exactamente qué ha sucedido con sus datos. Para evitar que la cosa vaya a más, desde Wallapop están cerrando automáticamente las sesiones abiertas y forzando el cambio de contraseña.

Wallapop hackeado, ¿por qué cierran tu sesión?

“Por seguridad, hemos procedido a reiniciar tu cuenta de Wallapop. El motivo es que hemos detectado un acceso indebido en nuestra plataforma, que nos ha obligado a tomar medidas para proteger tus datos.

Por ello, hemos cerrado la sesión de tu cuenta y en tu próxima acceso tendrás que cambiar tu contraseña o volver a iniciar sesión a través de Facebook o Google.

Lamentamos las molestias ocasionadas por este incidente.

Atentamente,

Equipo de Wallapop”

Ese es el comunicado que pueden leer todos los usuarios de Wallapop en la sección Magazine de la aplicación.  Las cuentas de Twitter o Facebook de Wallapop no han publicado ningún tipo de comunicado oficial, algo tristemente habitual en estos casos. Eso sí, están respondiendo religiosamente a todos los usuarios que se ponen en contacto con dudas al respecto.

Precisamente, estos dos mensajes arrojan algo más de luz al asunto:

Buenas tardes, no tenemos evidencia de que haya habido un uso fraudulento de los datos. Pero a raíz de un acceso sospechoso, hemos informado a los usuarios por mail y app del cierre de su sesión y hemos pedido el cambio de contraseñas. Garantizar vuestra seguridad es lo primero.

— Wallapop (@wallapop) November 1, 2019

Hola de nuevo. Debido a un acceso indebido a nuestra plataforma, hemos decidido cerrar las sesiones y activado un cambio de contraseña para seguir garantizando el 100% de seguridad de la información. Lamentamos lo ocurrido pero la seguridad de los datos.

— Wallapop (@wallapop) November 1, 2019

La compañía confirma que “no tenemos evidencia de que haya habido un uso fraudulento de los datos” y también que el cambio de las contraseñas busca “seguir garantizando el 100% de seguridad de la información”.

Esto es todo lo que os podemos contar por el momento, pero prometemos actualizar este artículo con toda la nueva información que podamos recabar, tanto directamente de Wallapop como de otras fuentes. Es posible que incluso la AEPD se pronuncie al respecto.