Clubhouse: un análisis de la seguridad de la red social de moda
Siempre que parece que el espacio de las redes sociales ya se ha completado, que no cabe ni una más, aparece un nuevo servicio que, por la razón que sea, logra despertar el interés de los usuarios. El último ejemplo al respecto es Clubhouse, una interesante propuesta que toma elementos de las redes sociales y los combina con otros propios de otra herramienta de comunicación que se encuentra en auge estos últimos tiempos: los podcasts.
Si todavía no conoces Clubhouse, en este artículo de MuyComputer te explicamos en qué consiste esta red, pero como rápida introducción debes saber que a día de hoy es un servicio accesible solo mediante invitación, que de momento es accesible únicamente desde iOS y que, pese a esas limitaciones, se está convirtiendo en el epicentro de muchas conversaciones, y que debido a la presencia de personalidades como Elon Musk, está empezando a protagonizar titulares sobre las revelaciones que allí se producen. Por ejemplo, los últimos avances de Neuralink fueron hecho públicos por Musk en un encuentro en Clubhouse.
Debido a la naturaleza de su funcionamiento, es fácil caer en el error de pensar que no debemos preocuparnos. Es cierto que, a diferencia de otras redes, en Clubhouse no se realizan publicaciones de estado, no se suben fotos de las vacaciones ni textos sobre lo que pensamos o lo que estamos haciendo, no se emplea el geoposionamiento… puede parecer, en términos de seguridad, un servicio bastante inocuo, ¿verdad? Pues no. Es cierto que se exponen menos datos, pero eso no significa que no haya riesgos.
Panda Security ha publicado un interesante artículo en el que da un repaso a aquellos aspectos en los que la seguridad de Clubhouse es mejorable, así como qué aspectos de nuestra privacidad se pueden ver comprometidos por usar esta red social. Como siempre, en estos casos, esto no significa que no debamos usarla, claro, pero sí que debemos ser conscientes de los riesgos a los que nos podemos enfrentar al hacerlo, y permanecer atentos a las mejoras que los responsables de Clubhouse hagan en ese sentido.
La conexión de Clubhouse con China
Aunque el concepto de Clubhouse nació en Estados Unidos, de la mano de los emprendedores Paul Davison y Rohan Seth, la infraestructura sobre la que se asienta el servicio la gestiona Agora, una startup china con sede en Shanghai. Esto no es malo per se, pero dadas las políticas del gigante asiático en lo referido a Internet, ya debe ponernos un tanto a la defensiva, y hacer que actuemos con tanta cautela como sea posible al emplear el servicio.
En un plano más técnico, el informe de Panda señala que los paquetes de metadatos empleados por la app cada vez que un usuario accede a una sala no están cifrados, lo que deja expuestas las ID de los usuarios que se conectan a cada sala, permitiendo que un hipotético atacante tenga la posibilidad de identificar qué temas interesan a cada usuario, trazando así un perfil de los mismos que puede llegar a ser bastante detallado, en los usuarios que emplean Clubhouse de manera habitual.
Otro problema de Clubhouse, que es común en las redes sociales (y también en otros tipos de servicios) es que, con el fin de ofrecer una experiencia más personalizada, pide tener acceso a tus contactos. Es cierto que esta información es útil para encontrar a las personas que conoces y que ya están en el servicio. Pero, aún así, no debemos de restarle importancia a estar compartiendo tanto los datos de otras personas, como una lista que permiten relacionarnos con todas ellas.
Una de las particularidades de Clubhouse es que las conversaciones de las salas no se conservan. O las escuchas en tiempo real o te las pierdes para siempre, ya que no son almacenadas. Sin embargo hay una excepción a esa regla: si algún usuario reporta una conversación, ésta es guardada en los servidores del servicio hasta que se completa la investigación de la misma. Esto es lógico, y la buena noticia es que se almacenan cifradas, por lo que no suponen un problema de seguridad, pero sí es algo que hay que tener en cuenta.
La buena noticia es que los responsables de Clubhouse parecen ser bastante conscientes de la importancia de la seguridad y, a instancia de algunas recomendaciones del Observatorio de Internet de Stanford, han afirmado “con la ayuda de investigadores del Observatorio, hemos identificado algunas áreas en las que podemos fortalecer aún más nuestra protección de datos”. Entre las medidas anunciadas, se han comprometido a mejorar los cifrados, así como a evitar que los audios de las salas se envíen y gestionen en servidores alojados en China.
«Es comprensible que los trend hunters estén siempre atentos a las novedades que ofrece Internet y a las nuevas redes sociales. Por eso, nos parece lógico estar al día en qué novedades nos traen nuestros teléfonos móviles. Sin embargo, cuando algo es poco conocido, muchas veces necesita ser evaluado y testado por el mercado. Por ello, nuestra recomendación es que antes de descargar una novedosa aplicación, confirmemos el tratamiento correcto de nuestros datos. Asimismo, si contamos con medidas de seguridad en nuestros dispositivos, hagamos un análisis del uso de las nuevas apps para minimizar los riesgos”, afirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Imagen: Marco Verch
La entrada Clubhouse: un análisis de la seguridad de la red social de moda es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico