Crecen las dificultades de seguridad de la popular Club House

La popular red social de comunicación por audio ha crecido descomunalmente en lo que va del año. Su lanzamiento oficial fue en abril del año pasado, para enero del 2021 ya contaba con 2 millones de usuarios, pero para finales de febrero ya se registraban 10 millones de usuarios. Estas cifras son sorprendentes si tomamos en consideración dos hechos importantes sobre la red social: (i) su acceso solo es posible por invitación (siendo que cada usuario solo puede invitar a 2 personas), (ii) solo está disponible para dispositivos Apple.

Con estas restricciones era de suponer que la red social no cuente con un nivel de audiencia muy grande, pero, por el contrario, ha demostrado tener un rango de crecimiento bastante amplio. Probablemente esto se deba a la valiosa información que se comparte y discute en las salas de reunión o foros de debate y a los famosos oradores que todo el mundo quiere escuchar (Elon Musk, Bill Gates, etc.).

Sin embargo, como le sucedió a Zoom el año pasado, la popularidad de la red social lleva consigo poner al descubierto las fallas de diseño que ellas podrían tener. En ese sentido, el investigador de seguridad, Robert Potter, señaló a Wired: “con plataformas de redes sociales más pequeñas y más nuevas, deberíamos estar en guardia con respecto a nuestros datos, especialmente cuando experimentan un gran crecimiento y prueban muchos de los controles (…) el nivel de exposición aumenta, la amenaza aumenta, la cantidad de personas que sondean su plataforma aumenta”.

Entonces, estamos claros que la novedad y la popularidad le deparan riesgos inminentes, pero, ¿ha pasado algo en concreto? Lamentablemente, sí. Al parecer, recientemente investigadores del Observatorio de Internet de Standford identificaron que la red social estaba transmitiendo los identificadores de usuarios de ClubHouse y los números de identificación de las salas de chat sin cifrarlos, con lo cual, dicha información pudo ser obtenida por cualquier tercero que podría haber conocido esta vulnerabilidad.

Por otro lado,  de acuerdo a Bloomberg, parte de la infraestructura de la red social es manejada por la startup Agora Inc. con sede en Shangai, con lo cual, cabe la posibilidad que cierta información sensible podría ser recibida en dicha ciudad, exponiéndose a situaciones de vigilancia de parte del gobierno chino. No obstante, Agora señaló que “no almacena ni comparte información de identificación personal

De igual forma, al parecer, Clubhouse no contaba con seguridad anti-scrapping (para evitar la extracción o copia de la información), pues se descubrió que un sitio web de terceros tenía compilaciones de los audios producidos en las salas de reunión (que se supone, no se almacenan, y solo pueden ser escuchados en vivo, por los usuarios conectados a la sala de reunión en cuestión). Supuestamente, la intención era que esta información pueda llegar a más personas, pero, los medios para hacerlo no pueden vulnerar los términos de seguridad que ofrece Club House. Precisamente por ello es que, esta red social debe estar trabajando en corregir tales fallas de seguridad.

- Aviso Publicitario-
Marilú Lazo
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Directora del Blog The Crypto Legal, cuenta con experiencia en asesoría corporativa, protección al consumidor, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,954FansMe gusta
514SeguidoresSeguir
91SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X