Clubhouse dice que su revisión apunta a fallos de seguridad

Después de que un informe del Observatorio de Internet de Stanford dijo que contenía fallas de seguridad que dejaban los datos de los usuarios vulnerables al acceso del gobierno chino, la aplicación de redes sociales de solo audio de EE. UU.

Clubhouse dijo que está revisando sus prácticas de protección de datos. En respuesta al estudio publicado por el grupo de investigación de la Universidad de Stanford, la aplicación dijo que si bien había optado por no hacer que la aplicación estuviera disponible en China, algunas personas habían encontrado una solución para descargar la aplicación, lo que significaba que las conversaciones de las que formaban parte de podría transmitirse a través de servidores chinos.

«Con la ayuda de los investigadores del Observatorio de Internet de Stanford, hemos identificado algunas áreas en las que podemos fortalecer aún más nuestra protección de datos», dijo la compañía en un comunicado publicado el viernes por el grupo de investigación. Estamos implementando cambios durante las próximas 72 horas para agregar encriptación y bloqueos adicionales para evitar que los clientes de Clubhouse transmitan pings a los servidores chinos.

También planeamos invitar a que una empresa externa de seguridad de datos revise y valide estos cambios. «Durante las próximas 72 horas, implementaremos cambios para agregar encriptación y bloqueos adicionales para evitar que los clientes de Clubhouse transmitan pings a servidores chinos.

Nosotros también planeamos contratar a una firma de seguridad de datos externa para revisar y validar estos cambios «. Lanzada a principios de 2020, después de que el CEO de Tesla, Elon Musk, y el CEO de Robinhood, Vlad Tenev, mantuvieran una discusión sorpresa en la plataforma, la aplicación vio cómo el número de usuarios globales se disparó a principios de este mes. Masas de nuevos usuarios de China continental se unieron a las discusiones sobre temas que incluían temas delicados como los campos de detención en Xinjiang y la Ley de Seguridad Nacional de Hong Kong.

Pero la semana pasada, se bloqueó su acceso a la aplicación, lo que provocó frustración y temores de vigilancia del gobierno. El Observatorio de Internet de Stanford dijo que había confirmado que Clubhouse recibió la infraestructura de back-end de la compañía de tecnología china Agora, y que Agora probablemente tendría acceso a audio sin procesar de los usuarios, lo que podría brindar acceso al gobierno chino.

También dijo que observó metadatos espaciales transmitidos a servidores que creía que estaban alojados en China y audio a servidores administrados por entidades chinas. Sin embargo, agregó que creía que si el audio se almacenaba en los EE. UU.

, El gobierno chino no podría acceder a los datos. Agora no respondió de inmediato a una solicitud de comentarios de Reuters, mientras que la Administración del Ciberespacio de China, que regula la Internet del país, no respondió a las solicitudes de comentarios realizadas durante las vacaciones del Año Nuevo Lunar en China. «SIO decidió revelar estos problemas de seguridad porque son relativamente fáciles de descubrir y porque presentan riesgos de seguridad inmediatos para los millones de usuarios de Clubhouse, particularmente los de China», dijo el informe.

La aplicación, que solo está disponible en el iPhone de Apple, tenía alrededor de 3,6 millones de usuarios en todo el mundo al 2 de febrero, con 1,1 millones registrados en los seis días anteriores, dijo la firma de análisis de datos Sensor Tower. Durante este bloqueo del Coronavirus, ¿cómo vamos a mantenernos cuerdos? Hablamos de esto en Orbital, nuestro podcast tecnológico semanal, al que puede suscribirse, descargar el episodio o simplemente presionar el botón de reproducción a continuación a través de Apple Podcasts o RSS.