Clubhouse: incidente permitió transmitir audios fuera de la plataforma

ESET analiza la extracción sin autorización de conversaciones de varias salas dentro de la exclusiva aplicación y plataforma social. 

Clubhouse, la aplicación para iOS de contenidos en formato audio y a la que se accede solamente por invitación, sufrió un incidente de seguridad. ESET, líder en detección proactiva de amenazas, analiza el caso de un usuario que extrajo sin autorización registros con conversaciones de varias salas dentro de plataforma.

Clubhouse es una red social y aplicación en la que los usuarios pueden escuchar en vivo entrevistas, conversaciones y debates sobre diversos temas. Por el momento la app está disponible sólo para iOS. No obstante, desde Clubhouse confirmaron que están trabajando en una versión para Android y en abrir el acceso a la aplicación para todos los usuarios.

El pasado fin de semana, un usuario logró extraer a un sitio externo a la plataforma audios de varias salas dentro de la app. Al parecer, otro usuario de identidad desconocida encontró la forma de compartir de manera remota su acceso con el resto del mundo. El inconveniente está en que el contenido de las conversaciones era privado.

Según confirmó la compañía a Bloomberg, la app prohibió el acceso al usuario. Además, aseguran que añadieron nuevas medidas de seguridad para evitar que se repita.

Sin embargo, según declaraciones de Alex Stamos, director del Observatorio de Internet de Stanford, la app “no puede prometer la privacidad de ninguna de las conversaciones que se mantienen a lo largo del mundo”, por lo que los usuarios de esta plataforma deberían asumir que todas sus conversaciones están siendo grabadas.

Por otra parte, el sitio Silicon Angle reportó el pasado lunes que se registró otro incidente en Clubhouse. En esta oportunidad, un desarrollador ajeno a la compañía diseñó una app de código abierto que permitía a usuarios de Android acceder a la plataforma, sin necesidad de una invitación y para que cualquiera pueda escuchar archivos de audio.

“Clubhouse está aún en su fase inicial y, como ocurre con muchas aplicaciones, la privacidad de sus usuarios suele ser una idea tardía. De manera similar a cuando el uso de Zoom se disparó, Clubhouse está experimentando una gran aceptación y aprendizaje a medida que avanza. Con demasiada frecuencia, la seguridad y la privacidad de la base de usuarios de startups no se consideran tan importantes como el crecimiento de la empresa. Sin embargo, sin la protección adecuada, podría decirse que no hay longevidad», menciona Jake Moore, Especialista de Seguridad de ESET.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

El Periodista