Aunque de manera oficial está prohibida en China, los usuarios de la red social Clubhouse podrían haber sido víctimas de espionaje por parte de las autoridades de ese país.
Así lo sugirió un informe del Observatorio de Internet de Stanford (SIO, por sus siglas en inglés), que detectó múltiples vulnerabilidades en la plataforma de solo audio para dispositivos iOS.
De acuerdo al informe de SIO, la startup Agora, con sede en Shanghái y en Silicon Valley, es la responsable de brindar soporte de back-end a la aplicación.
Sin embargo, datos como el ID de usuarios y las salas de chat eran trasmitidos a través de internet como texto plano, con lo que pueden ser interceptados con facilidad, según el Observatorio.
“Cualquier observador del tráfico de internet podría comparar fácilmente las identificaciones en las salas de chat compartidas para ver quién está hablando con quién. Para los usuarios de China continental, esto es preocupante”, escribió SIO.
La entidad reveló problemas que resultan ser “fáciles de descubrir”, porque representan un riesgo para la seguridad inmediata de millones de usuarios de Clubhouse, en especial, los de China.
Clubhouse no estaba disponible en la tienda de aplicaciones de Apple en China, pero los usuarios podían instalarla de forma manual y acceder a las salas de audio, sin necesidad de recurrir a una VPN para acceder a la plataforma.
Sin embargo, fue bloqueada el 8 de febrero, luego de que en las salas de chat se discutieran asuntos como los campos de concentración uigures en Xinjiang y las protestas de la Plaza Tiananmen de 1989, entre otros temas considerados sensibles por las autoridades chinas.
Clubhouse promete mejoras
Un portavoz de Clubhouse adelantó que “con la ayuda de investigadores del Observatorio, hemos identificado algunas áreas en las que podemos fortalecer aún más nuestra protección de datos”.
De esta forma, la compañía incorporará cifrado y bloqueos adicionales para evitar que los clientes transmitan pings a servidores chinos, y evalúa contratar a una empresa de seguridad externa para revisar y validar estos cambios.
En tanto, un portavoz de Agora citado por la agencia Reuters aseguró que la empresa no almacenan datos personales y que tampoco enrutan tráfico de voz o video de China generado por usuarios fuera del país.
