Clubhouse es la última red social en ponerse de moda en España. Se diferencia de TikTok, Instagram o Twitter en que aquí la voz no sólo lo es todo, es lo único. Es un lugar donde manter conversaciones con conocidos y extraños con el ánimo de fomentar debates.
Uno de los puntos claves de la aplicación es que todo es efímero. Si no estamos en la conversación nos la perderemos. Un fenómeno casi único en el panorama de las redes sociales ya que no queda ninguna clase de registro de la charla compartida. Algo especialmente curioso si tenemos en cuenta que podemos tener contacto directo con personalidades que, igual que nosotros, pidan participar en la sala.
Sin embargo, con la rápida popularización de la aplicación, también han aparecido una serie de riesgos propios de plataformas tecnológicas con una gran base de usuarios de un día para otro experimentan un crecimiento exponencial.
El Observatorio de Internet de Stanford (SIO), ha advertido de que la empresa que da el soporte a la infraestructura de la app es Agora, una startup de origen chino y sede en Shanghai. Sin embargo, desde Panda marcan otra serie de riesgos de seguridad de la app.
Un encriptado mejorable
Uno de los principales problemas de Agora es el encriptado, tanto que la propia Clubhouse ha dicho que trabaja en solucionarlo. Desde Panda indican que el principal problema con la seguridad de esta aplicación es que "no está haciendo los deberes como debería" en lo que respecta a la seguridad.
La startup china genera "paquetes de metadatos" para cada uno de los usuarios que no están encriptados. Es decir, cada vez que un usuario entra en una sala la plataforma registra que el ID de cada usuario se ha conectado al ID de la sala en la que ha estado. Por tanto, "como esa información no está cifrada, si un hacker se hiciera con este listado, podría acceder a mucha información sensible como los temas en los que participa cada usuario, la frecuencia, desde dónde lo hace y un largo etcétera", apuntan.
¿Qué pasa con los audios?
Pese a que los usuarios no puedan guardar los audios, la plataforma sí lo hace. "Aunque parece que todos los archivos sonoros se eliminan una vez que todos los usuarios han abandonado una sala, la política de privacidad de Alpha Exploration, la empresa matriz de Clubhouse, dice que las conversaciones sólo se eliminan de forma automática si nadie reporta una 'violación de confianza y seguridad' durante todo el chat", indica Panda.
De este modo, en el caso de que alguien reporte un incidente, Clubhouse almacena el audio hasta que "se completa la investigación". No obstante, es destacable que las grabaciones de audio temporales se almacenan de forma encriptada, y que la compañía se reserva el derecho de compartirlas con las autoridades si es necesario.
Acceso a tu agenda
Uno de los puntos que el usuario puede considerar más agresivo con la privacidad es la necesidad de dar acceso a los contactos de la agenda del móvil del usuario. Y es que la invitación a la plataforma funciona a través del número de teléfono.
"El hecho de que sólo se pueda acceder con invitación le da un halo de exclusividad en el que es fácil pasar por alto que Clubhouse pide acceso a toda la libreta de direcciones de los usuarios para que puedan enviar sus invitaciones", explica Panda.
Al dejar que la app acceda a todos nuestros contactos, "estamos permitiendo que se almacenen y carguen en el servidor de Clubhouse. Aunque se trata de algo que todos deberíamos evitar, un grandísimo porcentaje de usuarios de redes sociales ya ha aceptado este tipo de tratamiento de sus datos. En concreto, esto ocurre cuando damos la orden de buscar a más 'personas que podrías conocer'", avisa Hervé Lambert, global consumer operations manager de Panda Security.
Códigos de activación
El gran atractivo de la aplicación es la exclusividad. El sistema de invitaciones y que sólo se pueda usar desde teléfonos iPhone ha conseguido crear un halo de misterio e interés en la misma que ha superado las expectativas.
Esto ha provocado que se hayan popularizado mensajes en las redes sociales, videotutoriales en YouTube y algunos foros, para poner en venta decenas de propuestas para comprar invitaciones de entrada.
"Aunque es probable que algunas de esas claves de acceso sí sean lícitas, lo más probable es que en su mayoría sean timos onlin", advierte Lambert, quien añade que "quienes ponen estos anuncios en línea seguramente quieran hacerse con nuestros datos bancarios o, como mínimo robarnos 20 ó 30 euros. Quizás pueda parecer poco, pero si pensamos que cada uno de estos hackers podría estar timando a centenas o miles de personas, se trata de delitos muy graves".
También le puede interesar...