Saltar al contenido

Casa club, grave defecto de seguridad descubierto: datos del usuario en riesgo

Problema la seguridad por Casa club: algunos expertos en TI habrían encontrado uno falla en el sistema de gestión de datos del usuario particularmente grave. En riesgo no solo estarían losIDENTIFICACIÓN asignada por la plataforma a cada usuario, sino también la de sala de chat donde los usuarios se reúnen para discutir los temas más diversos.

Para resaltar la grave situación del Clubhouse fueron los expertos en seguridad del Observatorio de Internet de Stanford (SIO), quien descubrió cómo el error podía permitir que cualquiera conectar la identificación de la casa club a información del perfil de usuarios. La noticia surgió unos días después de la prohibición por parte del gobierno chino de la aplicación dentro de las fronteras del país. Y es precisamente a través de este error que las autoridades gubernamentales podrían robar información importante sobre ciudadanos que, en los últimos meses, habían explotado la plataforma para alimentar ese debate político tan desagradable en Beijing.

Casa club, cuál es la falla de seguridad

Como se anticipó, estar principalmente en riesgo sería elID de usuario de Clubhouse yidentificador de sala de chat, dada en formulario de texto sin cifrar a través del cual sería posible rastrear la identidad de los suscriptores a la plataforma. Para proyectar una sombra más sobre lo que surgió fueron entonces otros dos detalles, a saber, la participación de la empresa china Ágora en la producción de la infraestructura back-end de la aplicación y el almacenamiento de metadatos de los usuarios de las salas que se llevarían a cabo, según los investigadores, en servidores ubicados dentro de las fronteras de la nación.

A la luz de estos elementos, los integrantes del SIO habrían enfatizado cómo, mediante un uso conjunto de la información y la posibilidad de acceder a los servidores en el porcelana, las autoridades gubernamentales podrían acceder a los archivos de audio generados por la interacción del usuario en las salas de chat en unos pocos pasos sencillos. Luego, los investigadores encontrarán más problemas, que se compartirán con el público solo después de implementar las correcciones para restaurar las condiciones óptimas de seguridad.

Casa club, el comentario de falla de seguridad

A través de un presione soltar, Clubhouse confirmó que la decisión de bloquear la aplicación en China habría llegado incluso antes de la prohibición de la autoridad, precisamente por la falta de privacidad en el país. “Dada la historia de China en materia de privacidad de datos, cuando lanzamos Clubhouse en la App Store, tomamos la difícil decisión de hacerlo disponible en todos los países del mundo, excepto China. Algunas personas en China han encontrado uno solución alternativa para descargar la aplicación. Esto significa que, hasta que la aplicación fuera bloqueada por China a principios de esta semana, las conversaciones de las que formaban parte podrían transmitirse a través de servidores chinos ".

Sin embargo, con respecto a los errores, la sede de la aplicación proporcionó información útil sobre el tiempo requerido: "En los próximos 72 horas, implementaremos cambios para agregar más criptografía y bloques para evitar que los clientes de Clubhouse transmitan pings a los servidores chinos ". Al mismo tiempo, un portavoz de Ágora informó que la empresa no realiza ninguna conservación del datos del usuario u otra información personal, además de enfatizar que el tráfico generado en el exterior, incluido EE. UU., no se gestiona dentro del territorio chino.

. (tagsToTranslate) aplicación (t) ciberseguridad (t) aplicación (t) innovación

Tambien te puede interesar: