Apps
Las sospechas de espionaje chino obligan a Clubhouse a tomar medidas, ¿por qué?
La red social de moda se enfrenta a los peligros de unas medidas de seguridad que no parecen estar a la altura.
Publicidad
Ya vimos lo ocurrido el año pasado con Zoom, que tras su fulminante éxito como aplicación de cabecera durante el confinamiento para mantener el contacto con los compañeros de oficina, se descubrieron graves problemas de seguridad que habían pasado desapercibidos hasta ese instante. Clubhouse, la red social de moda en el mundo ahora mismo, ha visto tal crecimiento a su alrededor que comienza a padecer el vértigo de una ascensión tan vertiginosa.
Y es que en los últimos días han aparecido informaciones en redes sociales de equipos de investigación como el del Observatorio de Internet de Stanford (SIO), en las que se venía a poner en entredicho las medidas de seguridad que tiene la red social y que llegaron a describir como "vulnerabilidades en su infraestructura" que podrían poner en riesgo la confidencialidad de todos los datos que se mueven a través de ella.
Envíos sospechosos a servidores chinos
En esos informes del SIO se dieron a conocer datos importantes como que la empresa Agora Inc., con sede en Shanghái y que desarrolla "software de interacción en tiempo real", se encarga de proporcionar "infraestructura de back-end a la aplicación Clubhouse". y que tanto los identificadores de cada usuario, así como sus nombres y salas de chats en las que participan se transmiten hasta esas infraestructuras en texto plano. Es decir, que cualquiera que pueda interceptar esas comunicaciones no tendrá que hacer ningún esfuerzo para saber de qué se trata.
📢 New work out today from our Tech team & China research team: @joinClubhouse app recently became popular in 🇨🇳. We looked at its data security practices & found a potential risk to mainland Chinese users.
Here are our key findings 👋🧵⤵️
(1/8)
— Stanford Internet Observatory (@stanfordio) February 13, 2021
Con todo lo anterior, desde el SIO creen que no solo esos datos podrían transferirse sin ningún tipo de protección, sino que "muy probablemente" los audios también. Todos esos indicios juntos permiten a los expertos creer que "cualquiera que observe el tráfico de Internet podría hacer coincidir los ID en las salas de chat compartidas para ver quién está hablando entre sí", y cuando se trata de "los usuarios de China continental, eso es preocupante".
Además de las pocas medidas de seguridad a la hora de proteger los datos, los investigadores afirman que encontraron metadatos de una sala de Clubhouse que se transmitieron "a servidores que creemos que están alojados en la República Popular China", además de corroborar que el audio también se enviaba "a servidores administrados por entidades chinas y distribuidos en todo el mundo". Y es que hay que tener en cuenta que la receptora de toda esta información, Agora Inc., es también china por lo que estaría obligada legalmente a ayudar "al gobierno [...] a localizar y almacenar mensajes de audio" si desde las propias autoridades creen que ese contenido supone una amenaza para el país.
Desde la red social han comunicado a los investigadores del SIO que "no quisieron ponerla [la aplicación] a disposición de China" debido a su historial de vulneraciones de la privacidad. Aun así, algunos usuarios de aquel país consiguieron instalarla y utilizarla, por lo que toda la información que partía o pasaba por esos terminales podría haber terminado almacenada en servidores chinos. Así, desde Clubhouse declararon que "hasta que la aplicación fuera bloqueada por China a principios de esta semana, las conversaciones de las que formaban parte [esos usuarios] podrían transmitirse a través de servidores chinos". En las últimas horas, desde la red oscial han confirmado que trabajan con la ayuda de empresas externas expertas en seguridad para “agregar encriptación y bloqueos adicionales para evitar que los clientes de Clubhouse transmitan pings a los servidores chinos”.
Publicidad