Publicado 15/02/2021 11:30

Portaltic.-Clubhouse aumentará la seguridad para evitar que China acceda a los datos de sus usuarios

Clubhouse aplicación de audio
Clubhouse aplicación de audio - UNPLASH /CC DMITRY MASHKIN

   MADRID, 15 Feb. (Portaltic/EP) -

   Investigadores del Observatorio de Internet de la Universidad de Stanford (California, EEUU) han demostrado que el Gobierno chino podría acceder a los datos de los usuarios de Clubhouse, incluido el material de audio sin editar, debido a las prácticas de protección de datos de la aplicación.

   Según ha confirmado el Observatorio de Internet de Stanford en un comunicado, la aplicación de audio Clubhouse utiliza como infraestructura de soporte a Agora, un proveedor chino de software de participación de voz y vídeo en tiempo real con sede en Shanghái y en Silicon Valley, California.

   Agora proporciona la infraestructura básica para que otras aplicaciones, como Clubhouse, puedan centrarse en el diseño de la interfaz y otras funcionalidades específicas.

   Los analistas han demostrado que el tráfico web saliente de Clubhouse se dirige a servidores operados por Agora. Unirse a un canal, por ejemplo, genera un paquete dirigido a la infraestructura de soporte de Agora, y ese paquete contiene metadatos sobre cada usuario, incluido su número de identificación exclusivo de Clubhouse y la identificación de la sala a la que se une.

   Esos metadatos se envían en un texto sin formato (no cifrado) a través de Internet, lo que implica que cualquiera con acceso al tráfico de red de un usuario puede acceder a ellos. Por tanto, "un espía podría saber si dos usuarios están hablando entre sí, por ejemplo, detectando si esos usuarios se están uniendo al mismo canal", explican los investigadores.

   Además, Agora podría tener acceso al material de audio sin editar de Clubhouse. Esto implica que si el audio no está encriptado de extremo a extremo (E2EE), algo que según los analistas es "extremadamente improbable", Agora podría interceptar, transcribir y almacenar el audio. Por su parte, Agora afirma que no almacena audio ni metadatos del usuario, excepto para monitorizar la calidad de la red y facturar a sus clientes.

   Como Agora tiene su sede en EEUU y China, está sujeta a la ley de ciberseguridad de la República Popular China, por lo que "si el Gobierno chino determina que un mensaje de audio pone en peligro la seguridad nacional, Agora estaría legalmente obligada a ayudar al Gobierno a localizarlo y almacenarlo", determina el Observatorio de Internet de Stanford.

   El Gobierno chino podría exigir legalmente el audio u otros datos de usuarios almacenados en China si Clubhouse tiene un socio o filial en China con acceso a los datos. Por tanto, si Clubhouse almacena sus audios en EEUU, y no tiene un socio chino que almacene los datos en China, el Gobierno chino probablemente no podría utilizar procesos legales para obtener datos de audio de Clubhouse.

   Sin embargo, "si el Gobierno chino pudiera obtener audio directamente de la infraestructura de soporte de Clubhouse en Agora, es posible que no recurra al uso de canales legales internacionales para buscar los datos", explican los investigadores.

   Por el momento, Clubhouse ha informado, en un comunicado enviado al Observatorio, de que están implementando cambios para agregar encriptación y bloqueos adicionales y evitar que los clientes de Clubhouse transmitan direcciones de IP con datos de los usuarios a los servidores chinos.