A pesar de que no tener ni un año desde su lanzamiento, la app social de audio Clubhouse, fue víctima de una supuesta filtración de datos. De acuerdo a la información dada por SiliconANGLE, un desarrollador externo diseñó una aplicación de código abierto cuyo propósito era que los usuarios de Android pudiesen acceder a esta creación exclusiva para iPhone.
El código de fuente abierta para acceder a Clubhouse fue puesto a disposición en GitHub, propiedad de Microsoft Corp desde el 2018. Con el mismo se permitió que cualquier usuario pudiese escuchar sus audios sin el empleo de la invitación que es obligatoria para su funcionamiento de forma oficial.
Este suceso representa uno de los primeros tropiezos de esta joven propuesta. Clubhouse fue lanzada en el mes de marzo del 2020, y su popularidad la hizo recaudar para enero de este año, 100 millones de dólares en financiación.
Indagando en la violación de seguridad
Se cree que la filtración de chats implicó realizar ingeniería inversa en la app, y usar el código malicioso de un bot para así acceder a varios streams. No obstante, no es la primera vez que Clubhouse está en el escrutinio público por sus problemas de seguridad. De hecho, esta ha sido muy criticada por “no tener en cuenta la privacidad de sus usurarios”.
La premisa de Clubhouse consiste en unir a las comunidades para que así quienes la usen puedan aprender sobre nuevos temas de intereses compartidos. Pero el inconveniente es que esos datos de audio son construidos desde una plataforma con base en China. Lo que quiere decir que los datos son enviados a este país, de donde efectivamente fue que se detectó la falla de seguridad. Dicha información fue asegurada por el ingeniero de Lookout, Burak Agca.
Para este también es “alarmante” que las plataformas de este tipo abusen de las prácticas de transferencia de datos que los consumidores aceptan sin tener pleno conocimiento de ello. Puede que las personas consideren que todas las apps son seguras, pero la realidad es que podrían ser una vía para abrir sus dispositivos a comunicaciones desconocidas con sistemas de recogida de datos y gestión del tráfico.
Este caso ha sido comparado con los problemas presentados por TikTok con IPs chinas en 2020. Y aunque fue negado lo anterior por representantes de la app, quienes aseguraron que TikTok no comparte sus datos con el gobierno chino, el escepticismo de creer en estas declaraciones es alto en el sentir general.
Una lección por aprender
Debido a las vulnerabilidades de seguridad a la que los usuarios pueden ser expuestos, los expertos recomiendan no compartir datos que sean sensibles a través de estas apps. Por ejemplo, las personas mezclan transacciones de la vida privada y el trabajo en simultáneo, haciendo fácil que por equivocación compartan información corporativa en redes sociales.
Por lo que es fundamental disponer de una seguridad móvil capaz de notificar las prácticas sospechosas en el manejo de datos. Por igual, se lo hace para garantizar que las aplicaciones instaladas no introduzcan malware en el equipo.
Asimismo se recomienda a las empresas emergentes que la seguridad y privacidad en el desarrollo de sus aplicaciones sea una prioridad, y no dejarse nunca en un segundo plano. No hacerlo es potencialmente peligroso en las primeras etapas de desarrollo. Así que se necesita involucrar técnicas de seguridad más estrictas, también introducir el elemento humano desde el inicio de sus pruebas de seguridad.
