Saltar al contenido

Toda la casa club está alterada. ¡Qué sorpresa!

Toda la casa club está alterada.  ¡Qué sorpresa!

Como descubrió Bloomberg, la red social Clubhouse permite que las conversaciones se filtren, e incluso puede escuchar salas privadas, y los participantes de la conversación no lo sabrán.

Las retransmisiones de las conversaciones desde las salas se filtran a sitios de terceros, de modo que cualquier persona, incluso no registrada en el Clubhouse, puede escuchar de qué están hablando los usuarios de la red social. Clubhouse prohíbe a los usuarios organizar una filtración, pero el servicio no siempre logra identificar a los atacantes. De alguna manera, los piratas informáticos logran transmitir conversaciones desde salas virtuales, a las que solo se puede acceder por invitación del iniciador de la conversación. Los expertos en seguridad de la información están de acuerdo en que Clubhouse no puede proporcionar confidencialidad ni rastrear fugas de tráfico.

El problema se ve agravado por el hecho de que Clubhouse utiliza tecnología de Agora, una empresa registrada en Shanghai y sujeta a las leyes chinas de ciberseguridad, que la obligan a mantener conversaciones con las autoridades chinas. Desde febrero, el Clubhouse está bloqueado en China y el bloqueo se introdujo tras la discusión de temas prohibidos en las redes sociales (por ejemplo, la independencia de Taiwán o la persecución de los uigures). Los chinos todavía visitan el Clubhouse, pero tienen que usar VPN y otros métodos de derivación para hacerlo.

“El principal problema de Clubhouse en este momento es que la aplicación está construida sobre la base de dos soluciones en la nube para transmisión de voz y notificaciones de empresas de terceros y, como resultado, es triplemente vulnerable a posibles atacantes. Otro factor fueron las especificaciones técnicas y una biblioteca para trabajar con datos en Python (uno de los lenguajes más populares), lanzada a finales de la semana pasada. ¿Cómo lograron los piratas informáticos acceder al audio en canales cerrados? Clubhouse utiliza la plataforma Agora de EE. UU. Y China para la transmisión de audio. Cuando se vincula a una conversación, la aplicación genera una clave que consta de un número único para la propia aplicación, el usuario y la sala. Además, los públicos: los dos últimos son visibles para todos en forma no cifrada «, comentó Alexander Krushin, desarrollador del servicio de análisis ClubStat.org.