Cada vez que usa una computadora de procedencia desconocida, está en riesgo. Podría tener un keylogger de hardware, un rootkit o certificados SSL incompletos, etc. Realmente no tiene idea. Es mejor hacer su trabajo sensible en máquinas en las que confía; en este caso, creo que su amigo confía en usted.
Sin embargo, en realidad hizo dos preguntas: ¿debería una aplicación eliminar O cifrar los datos de los usuarios locales?
Comencemos con el cifrado . Sí, una aplicación debe cifrar datos si se considera lo suficientemente sensible. Personalmente dudo que los registros de chat sean lo suficientemente sensibles, pero si un programa almacena números de tarjeta de crédito o SSN, sería imprudente e irresponsable no cifrar esa información. Si cree que sus registros de chat son realmente confidenciales, entonces probablemente sea el tipo de persona que debería usar todo el cifrado de disco (WDE).
Por supuesto, al implementar el cifrado, corres el riesgo de amortiguarlo. Si administra información confidencial, use un marco conocido en lugar de escribir ese código usted mismo. Por ejemplo, en OS X, puede utilizar los Servicios de llavero para almacenar números de tarjetas de crédito y números de seguridad social.
Ahora consideremos la eliminación . Uno de los nichos de seguridad en crecimiento es privacidad , y estamos viendo más y más ahora que no es aceptable capturar información sobre un usuario sin el permiso de ese usuario, especialmente si la captura de información no es obviamente requerido para realizar cualquier tarea que la aplicación deba hacer.
En las aplicaciones cliente-servidor, ha habido algunos ejemplos obvios de fallas al respecto, como Ruta que carga todos tus contactos . Sin embargo, incluso almacenar datos del usuario en el lado del cliente puede ser una violación importante de la privacidad, como se ve cuando Apple accidentalmente datos de seguimiento GPS almacenados en los teléfonos de los usuarios. Otro ejemplo de esto es el malware que se enfoca en los archivos de bitcoin .
En los dos primeros casos, el problema central parece ser la recopilación inesperada e indefendible de información que los usuarios no esperaban que recopilen. En el caso de Path, nunca deberían haber recopilado esos datos en primer lugar. En el caso de Apple, tienen un caso de uso válido para grabar datos de GPS recientes, pero un error provocó que esos registros de GPS no se truncaran correctamente. Apple debería haber estado más adelantado por la razón por la que iOS recopila esos datos, y deberían haber probado esa función más para asegurarse de que funcionó correctamente.
El ejemplo de bitcoin es ligeramente diferente: en ese caso, el usuario espera claramente que los datos se guarden, pero no espera que sus datos puedan ser robados tan fácilmente. En este caso, la aplicación que administra esos datos debería haberlos cifrado. Fue imprudente diseñar un software de administración de moneda digital y no incluir el cifrado en el diseño de este .
Tu pregunta es realmente muy perspicaz. Como industria, todavía no estamos 100% seguros de cuáles son las respuestas a algunas de estas preguntas con respecto a la privacidad y la seguridad. Creo que, con el tiempo, veremos cada vez más la atención prestada a la cuestión de cifrar o eliminar los datos recopilados sobre los usuarios.