Mucho ojo con Clubhouse: la red social de moda tiene importantes problemas de privacidad

Tecnología y redes
·3 min de lectura

Clubhouse es la red social de moda. Para quien no conozca esta plataforma, se trata de un chat por audio a la que sólo se puede acceder por invitación. Esta app se hizo muy popular durante los confinamientos por la pandemia de coronavirus, pero ahora esta plataforma tan especializada tiene objetivos mucho más ambiciosos.

Lanzada en marzo de 2020 en Silicon Valley, Clubhouse busca establecerse como el abanderado del audio digital. El concepto es sencillo: una vez que se recibe la invitación, se puede iniciar o escuchar conversaciones en "salas" digitales, que van desde una gran charla de alguien famoso hasta una pequeña reunión. Sin mensajes, ni fotos, ni vídeos... sólo audio.

Mucho ojo con Clubhouse: la red social de moda tiene. importantes problemas de privacidad REUTERS/Florence Lo/Illustration
Mucho ojo con Clubhouse: la red social de moda tiene. importantes problemas de privacidad REUTERS/Florence Lo/Illustration

La aplicación fue rápidamente censurada en China, donde las conversaciones no filtradas sobre temas normalmente tabú, como las protestas por la democracia en Hong Kong y la detención masiva de uigures musulmanes en Xinjiang, hicieron sonar las alarmas del gobierno.

Pero ese no es el único problema al que se enfrenta Clubhouse en la actualidad. El gobierno chino puede acceder a los datos privados de los usuarios, según un grupo de investigadores del Observatorio de Internet de Stanford.

Esta situación se da al utilizar la plataforma Agora a la hora de suministrar la infraestructura de audio y vídeo en tiempo real que se prima en esta red social. Agora pertenece a una empresa china y recopila paquetes con metadatos de cada usuario, entre los que se encuentran los que identifican a cada uno, la actividad y la información privada.

Los investigadores de SIO encontraron que cuando los usuarios se unen a un canal en Clubhouse, se envía un paquete que contiene metadatos sobre cada usuario a la infraestructura de back-end de Agora. Los metadatos incluyen la identificación única de la casa club de los usuarios y la identificación de la sala a la que se unen. No está encriptado, "lo que significa que cualquier tercero con acceso al tráfico de red de un usuario puede acceder".

"De esta manera, un fisgón podría saber si dos usuarios están hablando entre sí, por ejemplo, detectando si esos usuarios se están uniendo al mismo canal", escribieron los investigadores.

Además, los investigadores encontraron que Agora probablemente tendría acceso al tráfico de audio sin procesar de Clubhouse. Esto significa que si el audio no está encriptado de un extremo a otro, algo que el SIO dice que es "extremadamente improbable", Ágora podría interceptar, transcribir y almacenar el audio.

Algunos de ustedes se estarán preguntando por qué es importante que Clubhouse tenga un proveedor chino, que también tiene oficinas en Silicon Valley. Esto es extremadamente importante porque significa que Agora debe cumplir con la ley de ciberseguridad de China. Los investigadores señalan que la propia Agora admitió que estaría obligada a brindar asistencia y apoyo a China en asuntos relacionados con la seguridad nacional y las investigaciones penales. En otras palabras:

“Si el gobierno chino determina que un mensaje de audio pone en peligro la seguridad nacional, Agora estaría legalmente obligada a ayudar al gobierno a localizarlo y almacenarlo”, escribieron.

Según el informe, Agora afirma que no almacena audio o metadatos de los usuarios, excepto para monitorear la calidad de la red y facturar a sus clientes. Sin embargo, los investigadores señalan que todavía es teóricamente posible que los gobiernos chinos aprovechen las redes de Agora y registren los datos del usuario.

Más noticias que te pueden interesar:

VIDEO | Así puedes evitar que Facebook te envíe publicidad indeseada a tu cuenta