_
_
_
_

Clubhouse comienza a tener problemas, sus primeros problemas de seguridad

Los principales riesgos de seguridad que tiene Clubhouse

Clubhouse

La aplicación que se anuncia a sí misma como "chat de audio directo” con una idea que es similar a las salas de chat de los primeros años de Internet, pero que, en lugar de mensajería instantánea, es audio en tiempo real está siendo un todo un éxito. Cualquier usuario puede iniciar una "sala" a la que otros pueden unirse. Cada sala tiene moderadores, oradores y oyentes. Los moderadores controlan quién tiene privilegios para hablar, aunque los oyentes pueden "levantar la mano" para pedir hablar.

Sin embargo, como pasa con cada nueva aplicación viral con algún nexo con China, Clubhouse nace con cierta controversia alrededor de su nombre. Te explicamos por qué

Llegan los primeros problemas de seguridad a Clubhouse

Las políticas de la casa club prohíben que cualquier persona grabe conversaciones que tengan lugar en la aplicación y prometen total privacidad, llegando incluso a afirmar que los datos del usuario eran inaccesibles incluso para los piratas informáticos patrocinados por el estado . Sin embargo, el fin de semana pasado, se descubrió que un usuario (desde que fue prohibido permanentemente) transmitía audio desde múltiples salas de chat a su sitio web. Esta no es una función de la aplicación y no debería haber sido posible.

Clubhouse

No cuentan con una seguridad cifrada

Por otro lado, cómo nos informan desde Panda Security, cuentan que el Observatorio de Internet de Stanford (por sus siglas en inglés, SIO), ha advertido de que la empresa que da el soporte a la infraestructura de la app es Agora, una startup de origen chino y sede en Shanghai.

Descubrieron que el número de identificación de cada usuario, así como las identificaciones de la sala de chat, se transmitían en texto plano, sin ningún tipo de cifrado. Además, las ID de la casa club se pueden conectar a perfiles de usuario e identidades rastreadas.

El principal problema la plataforma en la que se basa, Agora, no está haciendo los deberes como debería en todo lo referente a la seguridad. Cada vez que un usuario entra en una sala la plataforma registra que el ID de cada usuario se ha conectado al ID de la sala en la que ha estado y toda esa información no está cifrada. En cualquier momento un hacker podría confeccionar un listado, y acceder a datos sensible de los usuarios.

Ya están trabajando para solucionarlo

Un portavoz de Clubhouse ya ha salido a dar la cara diciendo que “con la ayuda de investigadores del Observatorio, hemos identificado algunas áreas en las que podemos fortalecer aún más nuestra protección de datos”. Además, añaden que el directivo de Clubhouse indicaba que la app desarrollará un nuevo cifrado y bloqueos adicionales para evitar que los usuarios envíen sus audios a servidores alojados en china.

Más información

Archivado En

_
_