Clubhouse: qué hay de la privacidad, cómo grabar una conversación y qué tiene que ver China con eso
En las últimas semanas, la red social Clubhouse se ha convertido en una de las más discutidas no solo en el mundo, sino también en Runet: Elon Musk invita a Vladimir Putin a chatear, Mark Zuckerberg ordenó la creación de una red social similar y Vladimir Solovyov amenaza con arrancarles la cabeza a los bionicles por ser prohibido.
Sin embargo, este rotundo éxito amenaza con convertirse en un fracaso absoluto, pues, junto con la atención del público en general, la red ha despertado el interés de los especialistas en seguridad informática. Y, como se vio después, el interés no es infundado.
Transferencia de datos personales a servidores en China
Un equipo del Observatorio de Internet de la Universidad de Stanford ha descubierto una conexión entre una red social y una startup con sede en Shanghái. Al final resultó que, Clubhouse utiliza la infraestructura de la plataforma Agora para la comunicación en tiempo real, lo que alertó a los investigadores. Además, en la política de privacidad de la red social no se menciona la cooperación con la mencionada startup.
Un análisis más detallado arrojó resultados significativos: las identificaciones de usuario y las salas únicas se envían a los servidores de Agora sin cifrar, y los servidores reciben datos independientemente de la ubicación física de los usuarios. Esto se descubrió durante un control en el que solo los usuarios de US Clubhouse estaban en la sala.
Según los datos de la investigación, los expertos sugieren que, además de la información del usuario, Agora puede tener acceso a grabaciones de audio de conversaciones, pero no pudieron confirmarlo.
La reacción de Clubhouse al estudio no se hizo esperar: la dirección asegura que la privacidad de las conversaciones es una de las prioridades de la red social, aunque no reconoce problemas de seguridad, prefiriendo la redacción "áreas de mejora". Sin embargo, la empresa prometió solucionar los problemas en poco tiempo y contratar a expertos independientes en seguridad de la información para realizar las comprobaciones.
Parecería que el incidente se ha solucionado: los problemas se han eliminado, las grabaciones de audio de las conversaciones están a salvo … Y, de hecho, solo lo parecía.
Hackers lograron grabar conversaciones en las salas del Clubhouse
Por supuesto, cualquier usuario avanzado de una red social puede grabar una conversación en la habitación en la que se encuentra; hay suficientes aplicaciones para grabar conversaciones. Los piratas informáticos fueron más allá: en lugar de grabar una conversación en una sala separada, lograron llevar la transmisión de audio de varias salas simultáneamente a su recurso web.
Casi simultáneamente con ellos, un usuario chino escribió un código que permite a cualquier persona escuchar diálogos en el Clubhouse sin invitación y lo publicó en GitHub.
Como en el caso anterior, Clubhouse funcionó rápidamente: las vulnerabilidades se corrigieron en solo un día y el usuario que emitió la transmisión de audio fue prohibido. Sin embargo, no se sabe durante cuánto tiempo estas vulnerabilidades podrían ser explotadas por otros piratas informáticos.
Cabe señalar que el nuevo escándalo provocó más discusión: el director ejecutivo de la consultora de protección de datos PIX LLC dijo que Clubhouse no prestó la debida atención a la política de privacidad, porque la aplicación recopila no solo información personal, sino también una lista de contactos. Además, Clubhouse requiere acceso a la información de la cuenta de Twitter, pero no explica esta necesidad de ninguna manera.
Por ello, los especialistas han hecho muchas reclamaciones sobre la protección de los datos de los usuarios y la confidencialidad de las conversaciones, pero la mayoría de ellas no suponen un peligro significativo. Pero el interés que atrajo a Clubhouse no es en balde, y los entusiastas crean cada vez más nuevas formas de eludir la protección de la red social.
Bot de Telegram para grabar conversaciones en Clubhouse
El otro día, un entusiasta presentó un bot de Telegram que permite grabar conversaciones en el Clubhouse. Trabajar con él es extremadamente simple: debe enviar un enlace a una sala de chat activa, luego de lo cual el bot se unirá a la conferencia y comenzará a grabar. Al final de la conversación, el bot enviará una o más pistas de audio con una grabación de la conversación.
El desarrollador afirma que el bot no infringe las normas de la red social, ya que advierte de la necesidad de consentimiento por escrito para grabar la conversación de todos los participantes, pero no especifica cómo accede el bot a la sala de chat. Bueno, con el tiempo descubriremos cuánto comparten la opinión de los entusiastas los representantes del Clubhouse.
Casa club: ¿segura o no?
Todavía no es posible responder de manera inequívoca a esta pregunta: la red social solo ha ganado popularidad y solo se probará con el tiempo. Como en cualquier tema, hay dos caras de la moneda: por un lado, hay muchas preguntas no solo sobre la política de privacidad, sino también sobre la protección de datos real; por otro lado, la empresa responde con prontitud a los problemas emergentes y los resuelve en poco tiempo.
Según la información disponible, Clubhouse se puede utilizar para el ocio, para escuchar oradores interesantes y tal vez incluso para participar en una conversación sobre temas de interés. Al mismo tiempo, no se recomienda el uso de esta red social para actividades profesionales, ya que a pesar de la rápida resolución de problemas emergentes, todavía hay suficientes, lo que significa que la empresa no puede garantizar la seguridad de sus conversaciones o datos.