Noticias
Expuestos datos de los usuarios de Clubhouse
Era cuestión de tiempo que empezáramos a hablar de problemas de seguridad de Clubhouse. Y ojo, antes de nada quiero aclarar que esto no es una crítica per se a este popular servicio. Al fin y al cabo, una constante es que si un servicio o producto de cualquier tipo se populariza, los delincuentes no dudarán ni un minuto en empezar a buscarle las cosquillas. Y el problema es que, al final, con el tesón necesario, la mayoría de las veces terminan por encontrarse.
Tal parece ser el caso de Clubhouse, y es que como podemos leer en Slashgear, algunos datos de sus usuarios habrían sido raspados y se encontrarían en una base de datos que ya lleva un tiempo circulando por la darkweb. En concreto, el documento contendría información de 1,3 millones de personas. Estos registros contienen información como nombres de usuario, identificador de Twitter e Instagram, algunos datos de seguidores y más. No incluye información particularmente sensible, como contraseñas o incluso direcciones de correo electrónico.
El origen de los datos, tal y como la misma Clubhouse afirma, es su API, y la compañía se ha defendido argumentando que son datos públicos, es decir, que cualquier persona debería poder acceder a ellos. Una explicación que para sus responsables parece ser suficiente, pero que nos deja con algunas dudas, como por ejemplo si no tendría sentido que se tomaran medidas específicas para evitar el raspado de datos, y que de esa manera cualquier persona con los conocimientos necesarios pueda hacerse con toda esta información de manera automática.
Y el problema queda evidenciado en el momento en el que Clubhouse decide responder a una publicación en la que se informa sobre el raspado de dichos datos, calificando la información como confusa y falsa. Y es que sí, es cierto que el servicio no ha sido hackeado, como se afirma en algunos medios, pero resulta un tanto llamativo que la compañía que no muestre preocupación alguna por el hecho de que sea tan sencillo como parece el extraer determinada información sobre sus usuarios.
Es indudable que no hablamos de un problema grave, es más, los usuarios de Clubhouse no deberían preocuparse, o al menos no deberían preocuparse demasiado, por este raspado de datos. Sin embargo, sí que me deja preocupado la respuesta de Clubhouse, aún cuando hay expertos en ciberseguridad que apuntan a que esto es una señal de que la red social no se preocupa demasiado por la privacidad de sus usuarios. Esto es lo verdaderamente preocupante, y lo que ya ha provocado que este servicio pase a estar bajo dos microscopios: el de los expertos en seguridad y el de los ciberdelincuentes.