Clubhouse es la red social que está en boca de todos debido a su marcada diferencia con otras plataformas, pues una de las cosas dentro del ADN de Clubhouse es que todo es efímero, pues sus salas de audio solo están disponibles durante la sesión para los usuarios que participen activa o pasivamente en ellas, y después de eso dejan de estar disponibles para escucharse.

El crecimiento de Clubhouse ha sido tan grande que según datos de Statista en enero la aplicación registró 2 millones de usuarios activos por semana, mientras que en diciembre el número era únicamente de 600,000.

Sin embargo, con la popularidad de Clubhouse han llegado las primeras alertas por parte de expertos en seguridad, pues investigadores de Panda Security revelaron algunos riesgos que se han encontrado en Clubhouse, la red social valorada ya en más de 1,000 millones de dólares y que supera los 5 millones de usuarios.

Crédito: Dmitry Mashkin – Unsplash

Datos sin encriptar

En el reporte se menciona que Clubhouse se apoya de la startup china, Agora, la cual genera paquetes de metadatos para cada uno de los usuarios, sin embargo, esos paquetes no están encriptados, por lo que cada vez que un usuario entra a una sala de voz es posible saber su ID, temas en los que participa, la frecuencia con la que entra a la aplicación, o desde qué lugar está entrando a la sesión.

Al no estar encriptados los datos pueden ser robados y analizados con facilidad por cualquier cibercriminal, razón por la que hay un problema sensible de privacidad.

Por otro lado, el Observatorio de Internet de Stanford (SIO) reveló que hay sospechas de que los metadatos de usuarios están siendo enviados a servidores administrados por entidades chinas.

Clubhouse mencionó a The Verge  que implementarán cambios a corto plazo para agregar cifrado a los metadatos.

Hasta el momento las únicas sesiones de audio que se almacenan en servidores de Estados Unidos con cifrado incluido son todas aquellas en donde algún participante revela una “violación de confianza y seguridad”, pero esta se elimina después de realizar una investigación. De igual manera Clubhouse revela que esta sesión de audio se puede compartir con las autoridades en caso de ser necesario.

Las sesiones de audio donde no se reporta un incidente se eliminan de inmediato, según información de Alpha Exploration, empresa matriz de Clubhouse.

Acceso a todos nuestros contactos

Panda recalca que Clubhouse pide acceso a todos los contactos de la agenda de los usuarios para poder enviar invitaciones a aquellos que utilizan iPhone, pues de momento la aplicación solo está disponible en iOS, aunque llegará a Android más adelante.

Cuando los usuarios aceptan este permiso, todos los contactos se cargan en el servidor de Clubhouse, por lo que nuevamente nos encontramos frente al problema del encriptado de datos.

Twitter Spaces: así funciona la nueva competencia de Clubhouse

Estafas a la orden del día

Aunque no se trata de un problema directo de Clubhouse, es una situación que se ha generado por la exclusividad de la aplicación. Los investigadores de Panda mencionan que en Internet ya se venden los códigos de invitación a la red social, sin embargo, hay una alta probabilidad de que muchos de estos códigos sean falsos.

“Aunque es probable que algunas de esas claves de acceso sí sean lícitas, lo más probable es que en su mayoría sean timos online. Además, quienes ponen estos anuncios en línea seguramente quieran hacerse con nuestros datos bancarios o robarnos dinero. Quizás pueda parecer poco, pero si pensamos que cada uno de estos hackers podría estar timando a centenas o miles de personas, se trata de delitos muy graves”, mencionó Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Por otro lado, en la red ya circulan los APK para instalar la aplicación en Android, sin embargo, se trata de aplicaciones falsas que representan un grave peligro para los usuarios.