Entre filtraciones y servidores chinos: ¿es Clubhouse una red social segura?

Este hecho, sumado a la filtración de conversaciones de sus usuarios, y al enorme caudal de datos que recopila, tanto de la persona que emplea el servicio como de los contactos que guarda en el dispositivo, está provocando que la herramienta despierte dudas entre los expertos en seguridad . «Clubhouse se ha beneficiado mucho de la exclusividad que promete, pero todavía le falta algo de trabajo en terminos de seguridad», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point.

«Es una aplicación que recopila un montón de datos del usuario, no solo de los contactos que tiene guardados en el móvil, tambíen de redes sociales como Twitter en caso de que se utilicen para autentificarse», completa Nieva.

Para participar o escuchar un chat en Clubhouse el usuario debe estar conectado en el momento en el que se está realizando. Según se recoge en sus políticas , la plataforma tiene prohibido que los usuarios graben las conversaciones, aunque el servicio sí que se reserva el derecho para hacerlo . «Con el único propósito de respaldar las investigaciones de incidentes, grabamos temporalmente el audio en una habitación mientras la sala está en vivo», apuntan desde la aplicación. Asimismo, se destaca que, el contenido de audio de las salas se elimina tan pronto como la sala termina, a menos que haya una investigación de incidente.

Más problemática, no obstante, es la información que el servicio recopila sobre aquellos internautas que ni siquiera son sus usuarios . A diferencia de otras redes sociales, como Instagram o Facebook, para uilizar la plataforma de 'podcasting' no solo hay que descargarla en el 'smartphone', también hay que contar con una invitación para acceder al servicio. Para poder enviar estas invitaciones, el internauta debe dar permiso a la aplicación para acceder al listado de números de teléfono. De este modo, aunque no seas usuario de Clubhouse, si algún conocido tuyo tiene la aplicación el servicio ya tiene tu movil.

«No es una política demasiado elegante», destaca el director técnico de Check Point. Asimismo, la red social reconoce que recopila los datos de redes sociales de los usuarios si estos las emplean para registrarse.

En su corta vida, Clubhouse también sabe lo que son las fugas de datos. El pasado mes de febrero uno de sus usuarios consiguió vulnerar su seguridad para retransmitir los audios del resto de internautas en un sitio llamado OpenClubhouse. «Es habitual que las aplicaciones en su infancia tengan más problemas de seguridad. Sobre todo cuando no han sido desarrolladas con la seguridad en mente. Muchas veces no han sido expuestas al uso de los usuarios y al trabajo de expertos en seguridad», dice Nieva.

El experto también remarca que Check Point ya h a detectado varios casos en los que los cibercriminales han empleado a la 'app' como cebo para atacar a los usuarios . «El hecho de que sea tan exclusiva lo potencia. Por el momento hemos visto aplicaciones falsas en tiendas de aplicaciones que no son oficiales. Se hacen pasar por Clubhouse para intentar que las descargas y que entregues tus datos personales. Esto es culpa de la aplicación, sino de su propio éxito», explica el director técnico de la firma de ciberseguridad.