www.zonamovilidad.es
Por Adrian Cascante
x
adriancascante7gmailcom/15/15/21
lunes 15 de febrero de 2021, 14:00h

Escucha la noticia

Según han informado varios investigadores que forman parte del Observatorio de Internet de la Universidad de Stanford en California, el gobierno chino podría llegar a tener acceso a los datos de los usuarios que disponen de una cuenta de Clubhouse, incidente que incluye tanto dichos datos cómo el material de audio sin editar y que se debe a una mala ejecución de las prácticas de protección de datos de la aplicación. Antes este incidente, Clubhouse ha asegurado que aumentará de forma inmediata la seguridad de su plataforma con el objetivo de que el gobierno del país asiático ni tenga acceso a dicha información.

Se ha abierto una brecha de seguridad en las filas de la aplicación Clubhouse, cuando varios investigadores de la universidad de Stanford en Estados Unidos, California, y pertenecientes al Observatorio de Internet, han descubierto que el gobierno chino podría llegar a acceder a los datos de los usuarios de esta app. Por un error en la aplicación de las técnicas de protección de datos de Clubhouse, esta quedaría en manos del gobierno asiático por una unión que surge de el uso de una infraestructura de soporte de origen chino, Agora, que provee software de participación de voz y vídeo en tiempo real y que cuenta con sedes tanto en Silicon Valley cómo en Shanghái.

Servidores chinos

Los analistas que forman parte del equipo de la universidad de Stanford, han logrado demostrar que el tráfico web originario de Clubhouse se dirige directamente a los servidores operados por Agora, un servicio que provee software de participación de voz y vídeo a la aplicación en tiempo real y que cuenta con sedes en Shanghái y Silicon Valley. La infraestructura básica que es necesaria para que aplicaciones cómo Clubhouse puedan centrarse en el diseño de la interfaz y otras funcionalidades específicas, es proporcionada por este proveedor chino, algo que ha originado una brecha de seguridad y que termina ofreciendo al gobierno de dicho país acceso a los datos de la app.

Dadas las condiciones existentes, el hecho de unirse a un canal en la aplicación, genera un paquete completo que se dirige de forma directa a la infraestructura de soporte de Agora, y al tratarse de paquetes que contienen metadatos sobre cada usuario incluidos su número de identificación exclusivo de Clubhouse y la identificación de la sala a la que se unen, resulta información increíblemente valiosa para cualquier proveedor. Dichos metadatos recorren internet sin ser cifrados, algo que implica la posibilidad de que cualquiera con acceso a dicho tráfico pueda llegar a acceder a ellos, algo que cualquiera, incluido el gobierno chino podría llegar a aprovechar para descubrir si dos usuarios hablan entre ellos.

Seguridad nacional

El principal problema surge cuando Agora es un cliente con sede en EEUU y China, por lo que está sujeta a la ley de ciberseguridad del país asiático y si este considera que cualquiera de los mensajes de audio de la aplicación puede llegar a suponer un riesgo para la seguridad nacional, podrían llegar a interceptarlo. Esto ocurre dado que Agora logra tener acceso a material de audio sin editar, pues la aplicación no encripta dichos mensajes de extremo a extremo y esto se traduce en la posibilidad de interceptar, transcribir y almacenar dichos mensajes si Agora así lo quisiera, a pesar de que ha afirmado no almacenar audio ni metadatos de los usuarios si no es para monitorizar la calidad de la red o facturar a sus clientes.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios