consejos

Qué necesitas saber antes de instalar Clubhouse

La aplicación de moda tiene algunos problemas de seguridad.

Anna Larkina
11 Mar 2021

Desde su lanzamiento, Clubhouse, el servicio de chats de audio solo por invitación, ha ocupado los primeros puestos en las listas de descarga del App Store, y su público ha aumentado de 600000 a 10 millones en unas cuantas semanas. Parece que estos días el nombre anda en boca de todos, para bien o para mal. Entre tanto alboroto, es fácil pasar por alto las amenazas a tu privacidad, e incluso a tu bolsillo.

¿Qué es Clubhouse?

Por si no lo sabías, Clubhouse es una aplicación que ofrece un espacio para almacenar chats de audio. Los usuarios pueden escuchar o unirse a una conversación (con permiso del organizador). Uno de los primeros fans de renombre de Clubhouse fue Elon Musk, cuyo tuit a finales de enero desató una ola de interés sobre este servicio. Le siguió Mark Zuckerberg, después Drake y otras celebridades. Este tipo de promoción es oro, por lo que el público de Clubhouse creció rápidamente.

Sin embargo, como la aplicación aún está en fase beta, y a eso hay que sumarle los estafadores siempre en busca de sacar provecho de las nuevas redes sociales, la seguridad está lejos de ser perfecta.

La otra Clubhouse

Clubhouse generó conmoción, pero también confusión. Cuando Elon Musk anunció su presencia en la red social, los inversores no tardaron en comprar acciones, pero la confundieron con una organización completamente diferente con un nombre similar. La Clubhouse “correcta” ni siquiera ha empezado a cotizar en la bolsa.

También hay que considerar que, por ahora, Clubhouse es una aplicación solo para iPhone. Esto no detuvo a los amantes del chat de descargar una aplicación de gestión de proyectos del mismo nombre en Google Play. Una vez que descubrieron su error, los usuarios enardecidos bombardearon la aplicación con malas reseñas, lo que obligó a sus creadores a retirarla temporalmente de la tienda.

Sin embargo, esto no representa ninguna amenaza directa para los usuarios de Clubhouse. Aunque, desafortunadamente, Google Play alberga varias falsificaciones descaradas de esta aplicación. Los usuarios de smartphone o tablet que instalen estas aplicaciones se arriesgan a conceder acceso directo a los ciberdelincuentes a sus contraseñas de la banca online y redes sociales, así como sus listas de contactos, además de ser bombardeados con banners de publicidad.

Múltiples aplicaciones falsas de Clubhouse para Android han aparecido en Google Play

Los usuarios de Android que quieran unirse a la conversación en Clubhouse tendrán que estar al pendiente del sitio web de esta y esperar el lanzamiento de la aplicación oficial en Google Play.

Problemas de privacidad en Clubhouse

Debido a que Clubhouse todavía está en fase beta, se supone que debería estar limitado a unas cuantas personas para facilitar la detección y corrección de errores. Pero, no es de sorprender que algunos errores se hayan filtrado en el sistema de seguridad de la aplicación.

En el corto tiempo de vida de Clubhouse, los expertos ya han tenido que emitir varios recordatorios de que la aplicación no garantiza la privacidad del usuario. A mediados de febrero, los investigadores del Standford Internet Observatory (SIO) descubrieron que las ID del usuario y la sala de chat se transmiten a los servidores en texto simple. SIO sugirió que Agora, un proveedor chino de infraestructura de soporte para Clubhouse, probablemente tenga acceso a estos audios sin procesar de los usuarios, aunque nadie ha confirmado o refutado esta afirmación.

Apenas unos días después de que SIO publicara esta información sobre Clubhouse, aparecieron rumores de filtración de registros en Twitter, y Clubhouse los confirmó poco después. También se informó que cierto usuario había logrado transmitir contenido desde la aplicación en su propio sitio web. La empresa no ha realizado comentarios en detalle sobre el incidente, pero sí ha aclarado que el usuario había violado la política de privacidad; pero no se trataba de un ciberataque. Una vez vetado al culpable, los desarrolladores prometieron poner una solución al error; sin embargo, no se sabe cuántos más orificios habrá en el software, el cual aún no está terminado.

SIO también observó que sería fácil descifrar el código de la aplicación para una persona con conocimientos en tecnología. Un desarrollador de San Petersburgo lo demostró cuando creó un cliente de Clubhouse no oficial para Android en un día. Por ello, los usuarios deben reflexionar sobre las vulnerabilidades que pueden estar al acecho en el código.

Sin necesidad de un ciberataque

Después del registro, la aplicación te pide acceso a tu lista de contactos. Si lo rechazas, no podrás invitar a nadie a la red social. Por lo tanto, para aprovechar al máximo Clubhouse, tienes que ceder tus contactos. Además, la política de privacidad permite que los desarrolladores transfieran dichos datos a un rango muy amplio de terceras personas ajenas a la empresa, desde contratistas de agencias de marketing hasta agencias policiales.

También está el hecho de que la aplicación no cuenta con un modo incógnito, por lo que todos tus movimientos dentro de esta dejan rastro. A todo esto hay que sumarle que la interfaz de la aplicación no incluye un botón de “Eliminar cuenta”. Para iniciar el proceso, tienes que enviar una solicitud por escrito.

Asimismo, actualmente Clubhouse no cuenta con una verificación de cuenta bien implementada, así que básicamente cualquiera puede hacerse pasar por otra persona. Los usuarios ya han mordido el anzuelo de un Brad Pitt falso, entre otros. Los casos de suplantación de identidad podrían parecer bromas inofensivas, pero el problema tiene un lado más oscuro: desde siempre los estafadores han utilizado cuentas de celebridades, tanto reales como falsas, para sus propios fines, por ejemplo los numerosos casos de estafas de bitcoin en Twitter.

No debes creer todo lo que escuchas, y las salas de chat de Clubhouse no son la excepción. Si una voz famosa impulsa un proyecto interesante, verifica la información en fuentes que conozcas y en las que confíes.

Consejos y recomendaciones

En estos momentos, Clubhouse no está disponible para Android, así que no te dejes engañar por aplicaciones falsas en Google Play.
No confíes en que Clubhouse mantendrá tus audios y acciones privadas. Solo comparte información que harías pública.
Antes de instalar cualquier aplicación nueva, piensa si la necesitas, y, de ser así, si puedes esperar a que se corrijan los errores de la versión beta o 1.0.
Investiga sobre las aplicaciones antes de instalarlas: sobre sus desarrolladores, qué datos solicitan y con quién los pueden estar compartiendo.
Mantente alerta. Los estafadores siempre están ideando nuevas estratagemas para defraudar a los usuarios. Nosotros lo seguiremos cubriendo, así que no te pierdas nuestras publicaciones. Mientras tanto, trata de no convertirte en la víctima de la próxima historia.
Equipa tus dispositivos con una solución confiable de seguridad que bloquee el malware, incluidas las aplicaciones disfrazadas como Clubhouse para Android.

MS Exchange Server y la explotación masiva de sus vulnerabilidades

Los atacantes aprovechan cuatro vulnerabilidades peligrosas en Microsoft Exchange para establecerse en la red corporativa.

Privacidad y niños

Qué necesitas saber antes de instalar Clubhouse

¿Qué es Clubhouse?

La otra Clubhouse

Problemas de privacidad en Clubhouse

Sin necesidad de un ciberataque

Consejos y recomendaciones

Empieza el año con una limpieza digital

Propósitos de año nuevo: cómo mejorar la seguridad en 2024

MS Exchange Server y la explotación masiva de sus vulnerabilidades

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia