Tecnología

Furia por Clubhouse tiene un detalle: problemas de privacidad y posible phishing

Es probable que ya hayas escuchado sobre Clubhouse, la red social basada solo en audio que presume exclusividad para entrar a la aplicación. Si no es por invitación de un usuario, deberás entrar a la lista de espera.

Hay salas de audio dedicadas a temas específicos. Al entrar a una, el usuario lo hace como oyente con el micrófono silenciado, mientras que solo los moderadores pueden hablar. Si un oyente quiere intervenir, puede enviar una señal para que lo autoricen.

El audio no sale de la aplicación. La regla principal es que no hay grabación de conversaciones y no se guardan. Aún así, hay puntos a considerar sobre la privacidad de sus usuarios y de los no usuarios.

Para abrir una cuenta es necesario permitir a la aplicación acceder y extraer la lista de contactos. Aunque no es obligatorio, si no se hace no se puede invitar a otros a Clubhouse.

Hiram Camarillo, director y fundador de la firma de ciberseguridad Seekurity, comentó a EL CEO que el problema es que al guardar un contacto en dispositivos iOS no solo se guarda su nombre completo y número de teléfono, sino más información como correo electrónico, dirección URLs, cumpleaños y contactos ligados al usuario.

Son datos que en algún momento pueden estar en la base de datos de esta app. Dentro sus políticas aún no dice exactamente qué datos extraen, pero sí extraen toda la información de cada uno de los contactos sería un riesgo para los usuarios que ni siquiera están dentro de la app

Camarillo ejemplifica que esta información puede poner en riesgo a algunas personas, por ejemplo, los periodistas pueden exponer información personal de sus fuentes confidenciales.

Además, las personas que no se han registrado en Clubhouse o que no piensan hacerlo podrían tener un “perfil fantasma” como pasa en Facebook. Con la información que un usuario de la app haya proporcionado de otra persona, Clubhouse puede determinar sus relaciones personales.

“Hasta ahorita no he visto que hayan encontrado una vulnerabilidad en esta app, solo veo puntos a considerar desde la privacidad de la información. Pero si esto sigue creciendo va a llamar la atención de los investigadores y de los atacantes, que intentan encontrar una vulnerabilidad para tomar beneficio. Entonces hasta ahorita no ha habido algo importante, pero saldrán”, dijo Camarillo

Interés por la app abre la puerta al phishing

Clubhouse, valuada en 1,000 millones de dólares, ha rebasado los 10 millones de usuarios frente a los 600,000 de diciembre de 2020, según datos obtenidos del escritor de tecnología Vajresh Balaji. Este impulso habría sido provocado por la entrada de Elon Musk a la red social.

En menos de un año pasó de ser una app de nicho para conocedores de Silicon Valley a una plataforma que usan millones de personas en el mundo.

Aunque, el interés por pertenecer a esta comunidad abre la puerta al phishing, debido a que lleva a personas a desarrollar una app con el mismo nombre o similar y en realidad no están descargando la original, sino otra.

El atacante puede descargar información, revisar archivos o auditar más permisos de lo que la app original requiere

 Hiram Camarillo

Lukas Stefanko, investigador de malware para la firma de seguridad ESET, tuiteó que ya existe una aplicación para Android llamada Clubhouse. Sin embargo, no es la aplicación original, ya que aún no se ha lanzado para ese sistema operativo.

Debido a eso, las instalaciones de esta aplicación aumentaron de 50,000 a un millón en más de un mes y recibieron muchas críticas negativas. Incluso algunos videos de YouTube sugieren descargar una aplicación de Android Clubhouse incorrecta.

Clubhouse prende las alertas de Facebook

Facebook está construyendo un producto basado en audio similar a la popular aplicación Clubhouse, según dijeron personas con conocimiento del tema a The New York Times.

Los ejecutivos de Facebook han ordenado a los empleados que creen un producto similar, dijeron las personas, que no estaban autorizadas a hablar públicamente.

El producto se encuentra en sus primeras etapas de desarrollo y el nombre en código del proyecto podría cambiar.

“Hemos estado conectando personas a través de tecnologías de audio y video durante muchos años y siempre estamos explorando nuevas formas de mejorar esa experiencia para las personas”, dijo Emilie Haskell, portavoz de Facebook.



Este contenido fue publicado originalmente en: Link