consejos

Lo que necesitas saber antes de instalar Clubhouse

La aplicación de moda tiene algunos problemas de seguridad.

Anna Larkina
10 Mar 2021

Desde la salida de Clubhouse, el servicio de chats de audio solo por invitación ha estado en los primeros lugares de las listas de descarga en la App Store, y su público aumentó de 600,000 a 10 millones en unas cuantas semanas. Parece que el nombre está en boca de todos en estos días, para bien o para mal. Entre tanto alboroto, es fácil pasar por alto las amenazas a tu privacidad, e incluso a tu bolsillo.

¿Qué es Clubhouse?

Por si no lo sabías, Clubhouse es una aplicación que ofrece un espacio para almacenar chats de audio. Los usuarios pueden escuchar o unirse a una conversación (con permiso del organizador). Uno de primeros fans de renombre de Clubhouse fue Elon Musk, cuyo tweet a finales de enero desató una ola de interés en este servicio. Le siguió Mark Zuckerberg, después Drake y otras celebridades. Este tipo de promoción es oro, por lo que el público de Clubhouse creció rápidamente.

Sin embargo, como la aplicación aún está en fase beta, y a eso hay que sumarle los estafadores siempre en busca de sacar provecho de los nuevos medios sociales, la seguridad está lejos de ser perfecta.

La otra Clubhouse

Clubhouse generó conmoción, pero también confusión. Cuando Elon Musk anunció su presencia en la red social, los inversores no tardaron en comprar acciones, pero la confundieron con una organización completamente diferente con un nombre similar. La Clubhouse “correcta” ni siquiera ha empezado a cotizar en la bolsa.

También hay que considerar que por ahora, Clubhouse es una aplicación solo para iPhone. Esto no detuvo a los amantes del chat de descargar una aplicación de gestión de proyectos del mismo nombre en Google Play. Una vez que descubrieron su error, los usuarios enardecidos bombardearon la aplicación con malas reseñas, lo que obligó a sus creadores a retirarla temporalmente de la tienda.

Sin embargo, esto no es una amenaza directa para los usuarios de Clubhouse. Aunque, desafortunadamente, Google Play alberga varias falsificaciones descaradas de Clubhouse. Los usuarios de smartphone o tablet que instalen estas aplicaciones se arriesgan a dar acceso a los cibercriminales a sus contraseñas para banca en línea y medios sociales, así como sus listas de contactos, además de ser bombardeados con banners de publicidad.

Múltiples aplicaciones falsas de Clubhouse para Android han aparecido en Google Play

Los usuarios de Android que quieran unirse a la conversación en Clubhouse tendrán que estar al pendiente del sitio web de esta y esperar el lanzamiento de la aplicación oficial en Google Play.

Problemas de privacidad en Clubhouse

Debido a que Clubhouse todavía está en fase beta, se supone que debería estar limitado a unas cuantas personas para facilitar la detección y corrección de errores. No sorprende que algunos errores se haya colado al sistema de seguridad de la aplicación.

En el corto tiempo de vida de Clubhouse, los expertos ya han tenido que emitir varios recordatorios de que la aplicación no garantiza la privacidad del usuario. A mediados de febrero, los investigadores en el Standford Internet Observatory (SIO) descubrieron que las ID del usuario y la sala de chat se transmiten a los servidores en texto simple. SIO sugirió que Agora, un proveedor chino de infraestructura de soporte para Clubhouse, probablemente tenga acceso a audios sin procesar de los usuarios, aunque nadie ha confirmado o refutado la aseveración.

Apenas unos días después de que SIO publicó sobre Clubhouse, aparecieron rumores de filtración de registros en Twitter, y Clubhouse los confirmó poco después. También se informó que cierto usuario había logrado transmitir contenido desde la aplicación en su propio sitio web. La empresa no hizo comentarios sobre el incidente a detalle, pero aclaró que el usuario había violado la política de privacidad; no habían sido pirateados. Una vez que vetaron al culpable, los desarrolladores prometieron arreglar el error; sin embargo, no se sabe cuántos huecos más haya en el software, el cual aún no está terminado.

SIO también observó que sería fácil descifrar el código de la aplicación para una persona con conocimientos en tecnología. Un desarrollador de San Petersburgo lo demostró cuando creó un cliente de Clubhouse no oficial para Android en un día. Por ello, los usuarios deben reflexionar sobre las vulnerabilidades que pueden estar al acecho en el código.

No hay necesidad de hackear

Después del registro, la aplicación te pide acceso a tu lista de contactos. Si lo rechazas, no podrás invitar a nadie a la red social. Por lo tanto, para aprovechar al máximo Clubhouse, tienes que ceder tus contactos. Además, la política de privacidad permite que los desarrolladores transfieran dichos datos a un rango muy amplio de terceras personas y personas ajenas a la empresa, desde contratistas de agencias de marketing hasta agencias policiales.

También está el hecho de que la aplicación no cuenta con modo incógnito, por lo que todos tus movimientos dentro de ésta dejan rastro. Hay que sumarle que la interfaz de la aplicación no incluye un botón de “Eliminar cuenta”. Para iniciar el proceso, tienes que enviar una solicitud por escrito.

Asimismo, actualmente Clubhouse no cuenta con una verificación de cuenta bien implementada, así que básicamente cualquiera puede hacerse pasar por otra persona. Los usuarios ya han mordido el anzuelo de un Brad Pitt falso, entre otras. Los casos de suplantación de identidad podrían parecer bromas inofensivas, pero el problema tiene un lado más oscuro: desde siempre los estafadores han utilizado cuentas de celebridades, tanto reales como falsas, para sus propios fines, por ejemplo los varios casos de estafas de bitcoin en Twitter.

No debes creer todo lo que escuchas, y las salas de chat de Clubhouse no son la excepción. Si una voz famosa impulsa un proyecto interesante, verifica la información en fuentes que conozcas y en las que confíes.

Consejos y recomendaciones

Al momento de esta publicación, Clubhouse no estaba disponible para Android, así que no te dejes engañar por aplicaciones falsas en Google Play.
No confíes en que Clubhouse mantendrá tus audios y acciones privadas. Solo comparte información que harías pública.
Antes de instalar cualquier aplicación nueva, piensa en si en verdad la necesitas, y, de ser así, si puedes esperar a que se corrijan los errores de la versión beta o 1.0.
Investiga sobre las aplicaciones antes de instalarlas: sobre sus desarrolladores, qué datos solicitan y con quién los pueden compartir.
Mantente alerta. Los estafadores siempre están ideando nuevas estratagemas para defraudar a los usuarios. Nosotros lo seguiremos cubriendo, así que síguenos leyendo. Mientras tanto, trata de no convertirte en la víctima de la próxima historia.
Equipa tus dispositivos con una solución confiable de seguridad que bloquea el malware, incluidas aplicaciones disfrazadas como Clubhouse para Android.

MS Exchange Server y la explotación masiva de sus vulnerabilidades

Los atacantes aprovechan cuatro vulnerabilidades peligrosas en Microsoft Exchange para respaldarse en la red corporativa.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Lo que necesitas saber antes de instalar Clubhouse

¿Qué es Clubhouse?

La otra Clubhouse

Problemas de privacidad en Clubhouse

No hay necesidad de hackear

Consejos y recomendaciones

Empieza el año con una limpieza digital

Propósitos de año nuevo: cómo mejorar la seguridad en 2024

MS Exchange Server y la explotación masiva de sus vulnerabilidades

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog