Hace unos días Clubhouse anunciaba que abandonaba su fase beta y que de ahora en adelante estaba abierta a todo el mundo, sin necesidad de contar con una invitación para acceder al servicio.
Sin embargo, la popular aplicación de audio social no está de actualidad solo por eso. La herramienta se enfrentaría a un grave problema de seguridad que implicaría la filtración de 3.800 millones de números de teléfonos, nada más y nada menos. Este "repositorio" se encontraría a la venta en la Deep Web.
¿Cómo es posible que se hayan filtrado tantos números de teléfono si el servicio no sobrepasa la veintena de millones de usuarios? La cuestión viene por uno de los permisos que solicita Clubhouse al descargarse, que supone el acceso a la agenda de contactos de cada usuario que la instala.
La compañía de seguridad Avast lo explica en un comunicado de prensa: "El simple hecho de que la app te pida compartir toda tu libreta de direcciones cuando te la descargas es una mala señal. El hecho de regalar nuestros contactos, nombres de familiares y amigos, teléfonos, direcciones de correo electrónico..., es algo que debería hacernos pensar dos veces antes de usar esta plataforma", advierten desde la empresa del famoso antivirus.
Así, pues la becha de seguridad podría afectar a multitud de personas, aunque estas no sean usuarias de la app o se la hayan instalado nunca.
"Es cierto que si te invitan puedes simplemente utilizarla y decidir no invitar a más amigos para evitar compartir con la app tus propios contactos, pero entonces, ¿qué sentido tiene la aplicación si te quedas solo en ella? El problema en este caso no es tan siquiera que compartas tus propios datos, sino que compartas los de tu familia, amigos y compañeros de trabajo, sin su consentimiento", añaden.
Desde la empresa de ciberseguridad también destacan que en su política de privacidad Clubhouse reconoce que va a servirse de tus datos personales para "desarrollar nuevos productos y servicios". Aunque no indican que los datos van a ser vendidos, si comentan que pueden llegar a compartirlos con afiliados, vendedores y proveedores de servicios.
Otros problemas de seguridad de Clubhouse
No es la primera vez que la popular aplicación de salas de audio muestra fallos de seguridad. Un informe publicado el pasado mes de febrero por el Observatorio de Internet de Stanford (SIO) señalaba que Clubhouse se apoyaba en una startup china llamada Agora para su back end que no protegía convenientemente los datos personales.
Según los citados investigadores, Agora generaba “paquetes” con metadatos de los usuarios –como el ID de la aplicación o el ID de la sala– que no estaban encriptados, facilitando a terceros malintencionados que pudieran tener acceso a la información.
SIO también reconocía que al estar los metadados de la sala y el audio alojados en servidores chinos sería muy fácil para el gobierno chino poder acceder a esos datos no cifrados, incluso sin necesidad de acceder a las redes de Agora.