{"id":21264,"date":"2021-03-10T16:38:43","date_gmt":"2021-03-10T22:38:43","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21264"},"modified":"2022-03-27T05:45:57","modified_gmt":"2022-03-27T11:45:57","slug":"clubhouse-safety-issues","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/clubhouse-safety-issues\/21264\/","title":{"rendered":"Lo que necesitas saber antes de instalar Clubhouse"},"content":{"rendered":"

Desde la salida de Clubhouse, el servicio de chats de audio solo por invitaci\u00f3n ha estado en los primeros lugares de las listas de descarga en la App Store, y su p\u00fablico aument\u00f3<\/a> de 600,000 a 10 millones en unas cuantas semanas. Parece que el nombre est\u00e1 en boca de todos en estos d\u00edas, para bien o para mal. Entre tanto alboroto, es f\u00e1cil pasar por alto las amenazas a tu privacidad, e incluso a tu bolsillo.<\/p>\n

\u00bfQu\u00e9 es Clubhouse?<\/h2>\n

Por si no lo sab\u00edas, Clubhouse es una aplicaci\u00f3n que ofrece un espacio para almacenar chats de audio. Los usuarios pueden escuchar o unirse a una conversaci\u00f3n (con permiso del organizador). Uno de primeros fans de renombre de Clubhouse fue Elon Musk, cuyo tweet a finales de enero desat\u00f3 una ola de inter\u00e9s en este servicio. Le sigui\u00f3 Mark Zuckerberg, despu\u00e9s Drake y otras celebridades. Este tipo de promoci\u00f3n es oro, por lo que el p\u00fablico de Clubhouse creci\u00f3 r\u00e1pidamente.<\/p>\n

Sin embargo, como la aplicaci\u00f3n a\u00fan est\u00e1 en fase beta, y a eso hay que sumarle los estafadores siempre en busca de sacar provecho de los nuevos medios sociales, la seguridad est\u00e1 lejos de ser perfecta.<\/p>\n

<\/strong><\/p>\n

La otra Clubhouse<\/h2>\n

Clubhouse gener\u00f3 conmoci\u00f3n, pero tambi\u00e9n confusi\u00f3n. Cuando Elon Musk anunci\u00f3 su presencia en la red social, los inversores no tardaron en comprar acciones, pero la confundieron con una organizaci\u00f3n completamente diferente con un nombre similar. La Clubhouse \u201ccorrecta\u201d ni siquiera ha empezado a cotizar en la bolsa.<\/p>\n

Tambi\u00e9n hay que considerar que por ahora, Clubhouse es una aplicaci\u00f3n solo para iPhone. Esto no detuvo a los amantes del chat de descargar una aplicaci\u00f3n de gesti\u00f3n de proyectos<\/a> del mismo nombre en Google Play. Una vez que descubrieron su error, los usuarios enardecidos bombardearon la aplicaci\u00f3n con malas rese\u00f1as, lo que oblig\u00f3 a sus creadores a retirarla temporalmente de la tienda.<\/p>\n

Sin embargo, esto no es una amenaza directa para los usuarios de Clubhouse. Aunque, desafortunadamente, Google Play alberga varias falsificaciones descaradas de Clubhouse. Los usuarios de smartphone o tablet que instalen estas aplicaciones se arriesgan<\/a> a dar acceso a los cibercriminales a sus contrase\u00f1as para banca en l\u00ednea y medios sociales, as\u00ed como sus listas de contactos, adem\u00e1s de ser bombardeados con banners de publicidad.<\/p>\n

\"M\u00faltiples

M\u00faltiples aplicaciones falsas de Clubhouse para Android han aparecido en Google Play<\/p><\/div>\n

\u00a0<\/p>\n

Los usuarios de Android que quieran unirse a la conversaci\u00f3n en Clubhouse tendr\u00e1n que estar al pendiente del sitio web de esta y esperar el lanzamiento de la aplicaci\u00f3n oficial en Google Play.<\/p>\n

Problemas de privacidad en Clubhouse<\/h2>\n

Debido a que Clubhouse todav\u00eda est\u00e1 en fase beta, se supone que deber\u00eda estar limitado a unas cuantas personas para facilitar la detecci\u00f3n y correcci\u00f3n de errores. No sorprende que algunos errores se haya colado al sistema de seguridad de la aplicaci\u00f3n.<\/p>\n

En el corto tiempo de vida de Clubhouse, los expertos ya han tenido que emitir varios recordatorios de que la aplicaci\u00f3n no garantiza la privacidad del usuario. A mediados de febrero, los investigadores en el Standford Internet Observatory (SIO) descubrieron que las ID del usuario y la sala de chat se transmiten a los servidores en texto simple<\/a>. SIO sugiri\u00f3 que Agora, un proveedor chino de infraestructura de soporte para Clubhouse, probablemente tenga acceso a audios sin procesar de los usuarios, aunque nadie ha confirmado o refutado la aseveraci\u00f3n.<\/p>\n

Apenas unos d\u00edas despu\u00e9s de que SIO public\u00f3 sobre Clubhouse, aparecieron rumores de filtraci\u00f3n de registros<\/a> en Twitter, y Clubhouse los confirm\u00f3 poco despu\u00e9s. Tambi\u00e9n se inform\u00f3 que cierto usuario hab\u00eda logrado transmitir contenido desde la aplicaci\u00f3n en su propio sitio web<\/a>. La empresa no hizo comentarios sobre el incidente a detalle, pero aclar\u00f3 que el usuario hab\u00eda violado la pol\u00edtica de privacidad; no hab\u00edan sido pirateados. Una vez que vetaron al culpable, los desarrolladores prometieron arreglar el error; sin embargo, no se sabe cu\u00e1ntos huecos m\u00e1s haya en el software, el cual a\u00fan no est\u00e1 terminado.<\/p>\n

SIO tambi\u00e9n observ\u00f3 que ser\u00eda f\u00e1cil<\/a> descifrar el c\u00f3digo de la aplicaci\u00f3n para una persona con conocimientos en tecnolog\u00eda. Un desarrollador de San Petersburgo lo demostr\u00f3 cuando cre\u00f3 un cliente de Clubhouse no oficial para Android en un d\u00eda<\/a>. Por ello, los usuarios deben reflexionar sobre las vulnerabilidades que pueden estar al acecho en el c\u00f3digo.<\/p>\n

No hay necesidad de hackear<\/h2>\n

Despu\u00e9s del registro, la aplicaci\u00f3n te pide acceso a tu lista de contactos. Si lo rechazas, no podr\u00e1s invitar a nadie a la red social. Por lo tanto, para aprovechar al m\u00e1ximo Clubhouse, tienes que ceder tus contactos. Adem\u00e1s, la pol\u00edtica de privacidad permite que los desarrolladores transfieran dichos datos a un rango muy amplio de terceras personas y personas ajenas a la empresa, desde contratistas de agencias de marketing hasta agencias policiales.<\/p>\n

Tambi\u00e9n est\u00e1 el hecho de que la aplicaci\u00f3n no cuenta con modo inc\u00f3gnito, por lo que todos tus movimientos dentro de \u00e9sta dejan rastro. Hay que sumarle que la interfaz de la aplicaci\u00f3n no incluye un bot\u00f3n de \u201cEliminar cuenta\u201d. Para iniciar el proceso, tienes que enviar una solicitud por escrito<\/a>.<\/p>\n

Asimismo, actualmente Clubhouse no cuenta con una verificaci\u00f3n de cuenta bien implementada, as\u00ed que b\u00e1sicamente cualquiera puede hacerse pasar por otra persona. Los usuarios ya han mordido el anzuelo de un Brad Pitt<\/a> falso, entre otras. Los casos de suplantaci\u00f3n de identidad podr\u00edan parecer bromas inofensivas, pero el problema tiene un lado m\u00e1s oscuro: desde siempre los estafadores han utilizado cuentas de celebridades, tanto reales como falsas, para sus propios fines, por ejemplo los varios casos de estafas de bitcoin en Twitter<\/a>.<\/p>\n

No debes creer todo lo que escuchas, y las salas de chat de Clubhouse no son la excepci\u00f3n. Si una voz famosa impulsa un proyecto interesante, verifica la informaci\u00f3n en fuentes que conozcas y en las que conf\u00edes.<\/p>\n

Consejos y recomendaciones<\/h2>\n