Aunque Clubhouse apenas haya conseguido despegar en España y en otros países, su auge en popularidad ha provocado que la aplicación ya tenga algunos enemigos. El principal ha sido China, que ya ha bloqueado la aplicación en el país por temor a que los ciudadanos tengan conversaciones ajenas al Gobierno. Las sospechas de los desarrolladores van más allá, y creen que Clubhouse está siendo espiada.
Según recoge The Verge, Clubhouse habría detectado vulnerabilidades en su infraestructura a través del Observatorio de Internet de Stanford (SIO por sus siglas en Internet). Vulnerabilidades que se podrían aprovechar para realizar pinchazos y transmitir información al Gobierno chino.
Según el SIO, la empresa detrás de la infraestructura back-end de Clubhouse Agora podría provocar estas filtraciones al Gobierno chino, y por ende desde la aplicación planean agregar un cifrado adicional para evitar que la información pase a los servidores chinos.
Sospechas de espionaje
El SIO descubrió que los números de identificación o IDs de Clubhouse (no los nombres de usuario) así como los ID de las salas de chat se transmiten en texto plano, es decir, en archivos de texto limpio que pueden darle a Agora la posibilidad de acceder a audio sin procesar de Clunhouse. Esto implica que cualquiera que vigile el tráfico de Internet de forma concienzuda, podría hacer coincidir estos IDs para ver quien está hablando de quién y con quién.
Los investigadores descubrieron que encontraron metadatos de una sala de Clubhouse que se transmitían a servidores que creemos que están alojados en la República Popular China". Descubrieron que el audio se enviaba "a servidores administrados por entidades chinas y distribuidos en todo el mundo". Agora, además, es una empresa china por lo que podría estar obligada legalmente a ayudar al Gobierno a localizar y almacenar mensajes de audio si así lo requieren oficiales del régimen.
Por supuesto, Agora ha especificado que no almacena ni metadatos del usuario ni los audios que se comparten en Clubhouse, más allá de los que guarda para revisar la calidad de la red y realizar facturaciones a sus clientes. El audio almacenado en servidores de Estados Unidos, dice Agora, es inaccesible para China.
La compañía "no tiene acceso, comparte ni almacena datos de identificación personal de los usuarios finales", aseguró un portavoz, añadiendo que "el tráfico de voz o vídeo de los usuarios fuera de China, incluyendo los estadounidenses, nunca pasa por China".
Bloqueo en China y cambios
Esto último puede contradecirse. Clubhouse afirmó a los investigadores del SIO que cuando se lanzó la aplicación, los desarrolladores decidieron no lanzarla en China, debido al "historial de China en materia de privacidad". No obstante, usuarios chinos encontraron la forma de descargar la aplicación, lo que provocó que hasta que China no bloquease la aplicación (algo que ocurrió) las conversaciones de algunos de estos usuarios podían pasar por servidores chinos.
Debido a esto y a los últimos acontecimientos respecto a Agora, Clubhouse ha decidido agregar "encriptación y bloqueos adicionales" no solo para evitar que haya fugas de información, sino para evitar que "clientes de Clubhouse transmitan información a los servidores chinos". Para ello, contratará a una empresa de ciberseguridad externa que revisará y validará todas las actualizaciones.
También te puede interesar...
- Twitter te 'regañará' si tuiteas noticias sin haberlas leído
- Twitter te avisará si das me gusta a un tuit con información falsa
- Cuidado con la app de círculos de Twitter: consigue el control completo de tu cuenta