Los desarrolladores de Clubhouse informan que incrementarán la seguridad ante posibles intentos de espionaje desde China

Los desarrolladores de la aplicación de salas de chat de audio Clubhouse planean añadir un cifrado adicional para evitar que transmita pings a servidores en China, después de que investigadores de Stanford dijeran que habían encontrado vulnerabilidades en su infraestructura.

En un nuevo informe, el Observatorio de Internet de Stanford (SIO) dijo que confirmó que la empresa Agora Inc. con sede en Shanghai, que fabrica software de participación en tiempo real, «suministra infraestructura de back-end a la aplicación Clubhouse». El SIO descubrió además que los números de identificación únicos de los usuarios de Clubhouse -no los nombres de usuario- y las identificaciones de las salas de chat se transmiten en texto plano, lo que probablemente daría a Agora acceso al audio en bruto de Clubhouse. Así, cualquiera que observe el tráfico de Internet podría cotejar los ID de las salas de chat compartidas para ver quién está hablando con los demás, tuiteó el SIO, señalando: «Para los usuarios de China continental, esto es preocupante».

Los investigadores de SIO dijeron que encontraron metadatos de una sala de Clubhouse «siendo retransmitidos a servidores que creemos que están alojados en» la República Popular China, y encontraron que el audio estaba siendo enviado a «a servidores gestionados por entidades chinas y distribuidos por todo el mundo.» Dado que Agora es una empresa china, estaría legalmente obligada a ayudar al gobierno chino a localizar y almacenar los mensajes de audio si las autoridades de ese país dijeran que los mensajes suponen una amenaza para la seguridad nacional, conjeturaron los investigadores.

Agora dijo al SIO que no almacena el audio o los metadatos de los usuarios más que para supervisar la calidad de la red y facturar a sus clientes, y mientras el audio se almacene en servidores de Estados Unidos, el gobierno chino no podría acceder a los datos.

Clubhouse dijo a los investigadores de SIO en un comunicado que, cuando se lanzó la aplicación, los desarrolladores decidieron no ponerla a disposición en China «dado el historial de China en materia de privacidad». Sin embargo, algunos usuarios en China encontraron una solución para descargar la aplicación, dijo la compañía, «lo que significaba que -hasta que la aplicación fue bloqueada por China a principios de esta semana- las conversaciones de las que formaban parte podían ser transmitidas a través de servidores chinos.»

La compañía dijo a SIO que iba a realizar cambios «para añadir encriptación y bloqueos adicionales para evitar que los clientes de Clubhouse transmitan alguna vez pings a servidores chinos» y dijo que contrataría a una empresa de seguridad externa para revisar y validar las actualizaciones.

Clubhouse es una aplicación de audio en directo, sólo para iOS, que se ha hecho popular entre muchos en Silicon Valley, incluido el CEO de Tesla, Elon Musk, cuyo debut en Clubhouse a principios de este mes atrajo a miles de oyentes simultáneos. La empresa ha sido valorada recientemente en 1,000 millones de dólares.