Suele decirse que Internet no olvida, que es imposible borrar algo una vez que lo hemos subido a la red. Claro, que esto normalmente se refiere a la manera en la que el contenido se extiende, se copia y se conserva en Internet; no se refiere a que, si pulsas en “Borrar”, el servicio que usas decida que no quiere hacerte caso.

Según Karan Saini, un investigador de seguridad, eso es justo lo que está haciendo Twitter: no borrar los mensajes directos incluso si se lo pides.

La compañía estaría guardando estos mensajes privados durante años, sin avisar a sus propietarios. Estos mensajes siguen en las bases de datos de la compañía aunque tanto la persona que la envió como las que lo recibieron lo “borrasen” en sus cuentas; no solo eso, sino que Twitter hasta guarda mensajes de cuentas desactivadas y suspendidas.

Los mensajes borrados de Twitter siguen accesibles

El descubrimiento de esta práctica se hizo por casualidad, cuando Saini estaba investigando posibles bugs en el sistema de obtención de datos de Twitter. En un caso, consiguió todos los datos de cuentas que en teoría ya no estaban en Twitter. Esto ya es raro de por sí, ya que la GDPR europea obliga a ofrecer al usuario todos sus datos; pero sólo eso, a los usuarios activos, no a los que llevan años sin usar el servicio.

twitter eliminar mensaje 1

Es dentro de esta recopilación de datos que se encontró un archivo con mensajes privados que ya tenían varios años encima, y de cuentas desaparecidas. Eso le indicó que Twitter aún podría estar guardando mensajes años después de ser “borrados”.

El segundo bug que investigó tenía que ver con una API para obtener mensajes privados; las API son comandos que los programadores pueden usar en sus apps para usar funciones de Twitter, como ver nuestros tuits o publicar. En este caso, el investigador pudo usar la API (que ya no está soportada) para conseguir mensajes privados que habían sido borrados tanto por el remitente como por el destinatario.

¿Cuánto tiempo puede Twitter mantener tus datos?

Los términos de uso de Twitter ponen fecha de caducidad a nuestro contenido. Si desactivamos nuestra cuenta de Twitter, la compañía mantiene nuestros datos durante 30 días; esto nos da la posibilidad de recuperarla si nos arrepentimos. Por lo tanto, es lógico que Twitter no borre nuestros datos durante el primer mes.

Además, Twitter mantiene los datos de registro de nuestra cuenta durante un máximo de 18 meses; pero eso se refiere sólo a los datos que hemos usado para crear nuestra cuenta, no a los datos que hemos generado usando Twitter. Por lo tanto, en teoría nuestros mensajes privados y otros datos personales que tengamos en Twitter deberían empezar a borrarse pasado el mes. La propia Twitter afirma, una vez que una cuenta se desactiva hay un “corto periodo de tiempo” en el que los datos siguen accesibles, por si la policía se lo pide.

La palabra “eliminar” no tiene significado que crees en Twitter

Una posible explicación a esta práctica es que hace un tiempo Twitter tenía una función para deshacer el envío; a diferencia de otras apps, esta función sí que permitía borrar el mensaje de la cuenta del destinatario. Esto cambió, y ahora cuando borramos un mensaje, los que lo hayan recibido lo pueden seguir leyendo perfectamente.

Por lo tanto, puede que esto no sea más que un bug; el propio Saini afirma que este es un “bug funcional” y no un problema de seguridad. Sin embargo, también aclara que puede tener serias consecuencias para el usuario que piense que su vida pasada en Twitter ha sido borrada.

twitter eliminar mensaje 2

Hay cuentas muy delicadas, de periodistas, activistas, políticos y otros tipos de usuario; que pueden tener información muy delicada que aún está siendo almacenada por Twitter; y por lo tanto, también puede ser accedida por los cuerpos policiales de los países.

Pero sobre todo, esta noticia revela hasta qué punto el concepto de “eliminar” no existe en Internet, y especialmente en Twitter. Cuando borramos un mensaje directo, el icono mostrado es el de la papelera, sinónimo de borrar; y el mensaje emergente claramente dice “eliminar este mensaje”. Incluso la ventana de confirmación habla de “eliminar”.

Twitter por el momento no ha reaccionado ante esta noticia; sólo ha apuntado que está investigando, para comprender mejor todo el “alcance del problema”.