En poco más de unos meses, Clubhouse, la aplicación de medios sociales basada en audio, ha surgido de manera disruptiva. Su formato me resulta familiar: un pequeño twitter, un pequeño linkedin, una pequeña llamada telefónica a la tía Concetta. ¿Puedes hablar sobre y con todos: una charla de inspiración con tu cantante favorito? ¿Una bonita conversación con medio mundo de la radio, comparaciones de política con los encuestadores más famosos? Un bar donde se rompen muchas diferencias.
La expansión de Clubhouse, sin embargo, muestra dramáticamente las deficiencias de seguridad y privacidad de esta aplicación: obligarán a la compañía a correr en busca de cobertura muy pronto.
Clubhouse todavía está en versión beta y solo está disponible en iOS para invitaciones. Hasta hace poco solo tenía UNA habitación. Hoy ofrece a sus usuarios la posibilidad de crearlos a voluntad: se trata fundamentalmente de chats de audio grupales. Pueden ser interactivos, con un moderador que "llama" de vez en cuando a la gente para hablar y conversar, o unidireccional. De acuerdo a informó, La casa club tiene sobre 10 millones de usuarios y un valor que ya supera los mil millones de dólares. El carácter aún relativamente elitista de la aplicación hace que varias celebridades llenen las habitaciones, creando una curiosa mezcla de entretenimiento y conversación amistosa. ¿Qué puede salir mal?
Seguridad, amigo
La casa club tiene un talón de Aquiles tan grande como una casa: afecta la cantidad de política de privacidad que sus usuarios deben esperar, y en general la seguridad de todo el sistema. Cuando experimentas tal crecimiento, todo aumenta: el nivel de exposición, las amenazas, la cantidad de personas que “sondean” la plataforma para robar datos.
Uno de los investigadores que estudió los posibles pasajes de datos de Clubhouse explica que la aplicación no tiene mecanismos anti-raspado. Es decir, Clubhouse no tiene un "escudo" contra quienes quieren tomar conversaciones, incluso desde múltiples salas, y transmitirlas a otro lugar. O regístrelos y guárdelos para su análisis.
Análisis de seguridad de la casa club de Stanford
Los problemas de seguridad recientes de la casa club van desde vulnerabilidades generales hasta cuestiones de infraestructura. Hace poco más de una semana, investigadores del Observatorio de Internet de Stanford he apostado focos en la plataforma cuando descubrieron que la aplicación estaba transmitiendo ID de usuario de Clubhouse de manera no cifrada, lo que significa que un tercero podría rastrear las acciones de los usuarios en la aplicación. Los investigadores señalaron además que parte de la infraestructura del Clubhouse es administrada por una empresa con sede en Shanghai, y parecía que los datos de la aplicación habían estado viajando por China durante al menos algún tiempo, exponiendo potencialmente a los usuarios a la vigilancia. .
Luego vino la confirmación hace una semana: Bloomberg tiene confirmado que un sitio web de un tercero estaba recopilando y compilando audio de las conversaciones de Clubhouse. Más temprano el lunes, surgieron más revelaciones de que las conversaciones en el Clubhouse se habían extraído de una aplicación de Android no afiliada , permitiendo a los usuarios de ese sistema operativo escuchar lo que se decía en tiempo real.
Las redes sociales más maduras como Facebook tienen mecanismos más desarrollados para bloquear sus datos, tanto para evitar violaciones de la privacidad del usuario como para defender los datos que poseen como un activo. Pero incluso ellos pueden tener posibles exposiciones a las técnicas de raspado. creativo .
La casa club en sí era analizado por su aptitud para fomentar el intercambio de datos de directorios de usuarios. La aplicación requiere que compartas tu lista de contactos para invitar a otras personas a la plataforma, siendo el sistema de invitación. Esto ayuda a crear una sensación de exclusividad y privacidad, claro, pero muchos usuarios han señalado que la aplicación también proporciona sugerencias basadas en qué números de teléfono en sus contactos también están en los contactos de la mayoría de los usuarios de Clubhouse. En otras palabras, si usted y sus amigos utilizan la misma floristería, médico (o traficante de drogas), es muy posible que aparezcan en su lista de invitados recomendada.
De Clubhouse viene un No Comment. ¿Por cuánto tiempo?
Clubhouse no respondió a las solicitudes hechas por varios medios para comentar sobre sus recientes problemas de seguridad. Detalla los cambios específicos que pretende realizar, incluido el corte de pasajes en los servidores chinos y el endurecimiento de su cifrado. Un poco más adelante: "garantías" genéricas para evitar que los problemas ocurran (o se repitan). En resumen, todavía existe la sensación de que Clubhouse no ha pensado adecuadamente en su seguridad.
Y aún no hemos considerado la privacidad
Al iniciar una nueva sala Clubhouse, puede elegir entre tres configuraciones: una sala "abierta" para cualquier usuario, una sala "social" abierta solo para las personas que sigue y una sala "cerrada" con acceso limitado. Cada uno tiene su propio nivel (implícito) de privacidad, que Clubhouse podría hacer más explícito.
"Creo que para las salas públicas, Clubhouse debería comprender mejor que 'público' significa público para todos los usuarios, ya que cualquiera puede unirse y registrarse, tomar notas, etc." david thiel, director de tecnología del Observatorio de Internet de Stanford. "Para las salas privadas, pueden comunicar que, como con cualquier mecanismo de comunicación, un miembro autorizado puede registrar el contenido y la identidad".
¿Y los abusos?
Como cualquier red social importante, Clubhouse también tiene que hacer frente los abusos en su plataforma. Los términos de servicio de la aplicación prohíben la incitación al odio, el racismo y el acoso (un a partir de noviembre) y la plataforma ofrece algunas funciones de moderación. Puede bloquear usuarios, denunciarlos o denunciar una sala completa. El mayor problema con Clubhouse, sin embargo, es general: las personas pueden usar la plataforma sin la responsabilidad de que su contenido se guarde. Aparentemente, en breve (aparentemente) verba volant. Esto puede alentar a algunos usuarios a realizar comentarios ofensivos o despectivos, en la creencia de que no están registrados y, por lo tanto, no enfrentan consecuencias.
Pero, ¿es realmente así?
Thiel de Stanford dice que Clubhouse actualmente almacena temporalmente grabaciones de discusiones. En caso de que puedan usarse para denuncias de abuso. Y esta es una serpiente que se muerde la cola. ¿Por qué? Si introduce (según sea necesario) cifrado de extremo a extremo para la seguridad de los datos, tendrá más dificultades para registrar. Si tiene dificultades para grabar, tendrá dificultades para combatir el abuso. El abuso, la privacidad y la seguridad de los datos están interconectados: no será fácil llegar a fin de mes.
Nuevamente: incluso con el cifrado, no se elimina la posibilidad de que cualquier usuario de Clubhouse grabe conversaciones por su cuenta. Y eso no es algo que Clubhouse pueda arreglar fácilmente.
Sin embargo, y esto debe hacerlo lo antes posible, Clubhouse puede ser transparente sobre estas cosas, informando a los usuarios sobre la conducta a realizarse. Porque Clubhouse tiene el aspecto de ese acogedor bar donde de repente puedes conocer a una celebridad, pero obviamente NO es un lugar íntimo y confinado. Y vale la pena saber hablar y qué decir.
De todos modos, neto de estos (no solo) problemas de seguridad, es una red social que realmente tiene mucho encanto. Y de hecho, con todas las precauciones y la educación del caso, me he lanzado a ello. Si también estás allí y quieres charlar conmigo, busca a Gianluca Riccio en Clubhouse.