Ciberseguridad | Protección informática | Vectores de ataque
Mesa habitual, llamada en conferencia o podcast en directo 2.0: En las últimas semanas, la nueva aplicación móvil «Clubhouse» ha generado un verdadero bombo. Pero en cuanto a protección de datos, la aplicación aún presenta algunas debilidades y riesgos. ¿Qué pasa con esta nueva plataforma? ¿Es seguro usarlo? ¿También puede usarse para negocios? Aquí tienes las respuestas más importantes al bombo de SoMe del momento
¿Qué es Clubhouse?
Clubhouse es una aplicación móvil «solo de audio» donde puedes escuchar conversaciones como un podcast en directo o participar activamente en debates. El texto, el vídeo, los ‘me gusta’ o los comentarios se eliminan por completo. Este híbrido de red social y mensajería puede compararse con una conferencia virtual online, donde algunos tienen micrófono y la mayoría simplemente escucha.
Los propios operadores Alpha Exploration lo llaman «chat de audio de entrada» y describen Clubhouse como «un nuevo tipo de servicio social basado en la voz que permite a personas de todo el mundo hablar, contar historias, desarrollar ideas, profundizar amistades y conocer gente nueva e interesante».
¿De dónde viene la app?
Clubhouse se lanzó en abril de 2020 y desató un verdadero «bombo» en Estados Unidos al inicio de la pandemia, comparable al de WhatsApp o Snapchat en sus primeros días. Entre los primeros 1.500 miembros había estrellas como el rapero Drake, Paris Hilton y Oprah Winfrey.
La aplicación está publicada por la empresa estadounidense Alpha Exploration. Detrás de él están los dos fundadores y directores generales, Paul Davison y Rohan Seth. El capitalista de riesgo Andreessen Horowitz, que también invirtió desde el principio en Airbnb, Facebook, Instagram, Lyft y Twitter, financió la startup con doce millones de dólares en mayo del año pasado. Después de eso, la joven empresa de repente valía 100 millones de dólares.
¿Cómo funciona el Clubhouse?
Para participar en Clubhouse, primero necesitas descargar la app de audio de entrada desde la Apple Store. Además, se requiere una invitación de un usuario ya registrado. Esta «Invitación» funciona a través del número de teléfono.
La plataforma consta de comunidades y salas de chat sobre temas específicos, entre los cuales los usuarios pueden cambiar y también crearlos ellos mismos, tanto de forma privada como pública. Como presentador, puedes especificar qué miembros pueden hablar, levantar la mano y cuáles solo pueden escuchar. La función de búsqueda de la app puede usarse para encontrar personas, clubes y comunidades. Los clubes están asignados a categorías y temas, de los cuales puedes elegir hasta cinco durante la inscripción.
¿Quién habla? ¿Y sobre qué?
Dado que el concepto de marketing probablemente se basa en la exclusividad (acceso solo por invitación) y un grupo de usuarios limitado (solo para usuarios de dispositivos iOS), al menos en la fase inicial, la variedad de personas y temas sigue siendo muy manejable. En este momento, artistas, profesionales de los medios y políticos en particular están por aquí como «early adopters» – es decir, personas que ya emiten en todos los demás canales de SoMe.
Luisa Neubauer habla sobre la protección climática, Christian Lindner sobre el FDP y Joko Winterscheid sobre sí mismo. Incluso puedes escuchar a un periodista comiendo pasta. Temas como fundaciones, start-ups o bienes raíces siguen predominando hoy en día. Pero también hay habitaciones para jóvenes periodistas, aficionados al formato televisivo «Jungle Camp» o a la NBA.
¿Esto es interesante para las empresas?
Actualmente, Clubhouse no se recomienda como canal de servicio para empresas ni para ofertas pagadas. La app aún es demasiado nueva para eso, y demasiados requisitos de protección de datos siguen sin cumplirse. Actualmente, el uso comercial de Clubhouse sigue prohibido. El término «uso comercial» no se especifica más, se permite un «uso personal». Por ejemplo, existe una zona gris, por ejemplo, cuando tienen lugar conversaciones profesionales, sesiones temáticas y debates, los reclutadores buscan nuevos empleados o las entrevistas solo se ofrecen a cambio de una tarifa. Por otro lado, la app solo está disponible para usuarios de iOS/Apple. Eso representa solo el 20 por ciento de todos los usuarios de smartphones.
¿Cuáles son los riesgos y peligros?
Desde una perspectiva de privacidad, Clubhouse no está exento de riesgos:
La app quiere acceso a toda la agenda y a los perfiles existentes en redes sociales.
Si quieres usar Clubhouse, deberías dar acceso a la agenda de tu iPhone. Sin este acceso, no se puede invitar a ningún amigo. Las partes interesadas deberían considerar cuidadosamente si el acceso a la aplicación merece la pena con esta delicada divulgación de datos, que también afecta a otros contactos no involucrados. Solo se pueden añadir nuevos usuarios si se proporciona su número de teléfono móvil. Incluso al registrarse desde una cuenta de redes sociales, el proveedor reserva el acceso a seguidores y listas de amigos. Los defensores europeos de la protección de datos ya han criticado esto con WhatsApp.
También existen razones funcionales para el acceso, ya que establece la conexión entre los usuarios. Sin embargo, sin consentimiento y con el establecimiento de perfiles en la sombra, esto es extremadamente cuestionable.
La cuenta solo puede ser eliminada por correo electrónico: El hecho de que Clubhouse aparentemente no dé mucha importancia a la protección de datos también se demuestra en el hecho de que la aplicación ni siquiera ofrece a los usuarios la opción de que sus propios datos se eliminen directamente en la plataforma. Si quieres eliminar tu cuenta, tienes que escribir un correo electrónico.
Las conversaciones en una sala se graban: Según los desarrolladores, la grabación debería ayudar a rastrear posibles infracciones de los términos y condiciones.
Uso no transparente de los datos: No está claro en las reglas cómo se utilizan realmente los datos recopilados. Según su propia política de privacidad, el proveedor incluso puede transmitirlo con fines publicitarios y de marketing, lo que también es legalmente cuestionable.
La aplicación viola el RGPD: Según muchos expertos, el concepto de protección de datos de Clubhouse viola el Reglamento General Europeo de Protección de Datos (RGPD). Esto no puede ser castigado: la empresa estadounidense Alpha Exploration no tiene sucursal en la Unión Europea.
Clubhouse tampoco es inmune al discurso de odio: El discurso de odio y el acoso en las habitaciones individuales son posibles y también ocurren. Los invitados también pueden portarse mal. El propio operador de la sala puede intervenir poco o nada en las discusiones en calidad de moderación. Hasta hace poco, no era posible informar directamente de las quejas. Sin embargo, esta situación se contrarresta activamente estableciendo sus propias directrices comunitarias y una nueva función de reporte.
«Los usuarios deben atender las directrices de protección de datos y valorar el riesgo de si el intercambio de datos merece la pena usar la aplicación.»
Christof Stein, portavoz de prensa del Comisionado Federal para la Protección de Datos y la Libertad de Información (BfDI)
¿Habría sido miembro del Clubhouse el cómico bávaro Karl Valentin hace 100 años? Aun así, dijo: «Todo ya se ha dicho – solo que no por todos.» Esto puede ayudar a mantener bajo control tu propio miedo a perderte algo.
Lee aquí están los aspectos legales a considerar al usar la aplicación Clubhouse. El experto en protección de datos, el Dr. Thomas Schwenke, ha resumido las violaciones y riesgos del RGPD.
Ciberseguridad | Protección informática | Vectores de ataque
Mesa habitual, llamada en conferencia o podcast en directo 2.0: En las últimas semanas, la nueva aplicación móvil ‘Clubhouse’ ha causado un gran revuelo. Pero en lo que respecta a la protección de datos, la aplicación aún presenta algunas debilidades y riesgos. ¿De qué va esta nueva plataforma? ¿Es seguro usarlo? ¿También puede usarse con fines comerciales? Aquí tienes las respuestas más importantes al bombo actual en las redes sociales.
¿Qué es Clubhouse?
Clubhouse es una ‘app solo de audio’ móvil donde puedes escuchar conversaciones como un podcast en directo o participar activamente en debates. No hay texto, vídeo, ‘me gusta’ ni comentarios. Este híbrido entre red social y mensajería puede compararse con una conferencia virtual online, donde algunas personas tienen micrófono y la mayoría simplemente escucha.
Los operadores, Alpha Exploration, lo llaman ‘chat de audio de entrada’ y describen Clubhouse como ‘un nuevo tipo de servicio social basado en la voz que permite a personas de todo el mundo charlar, contar historias, desarrollar ideas, profundizar amistades y conocer gente nueva e interesante’.
¿De dónde viene la app?
Clubhouse se lanzó en abril de 2020 y generó un gran hype en Estados Unidos al inicio de la pandemia, comparable a WhatsApp o Snapchat en sus primeros días. Entre los primeros 1.500 miembros había estrellas como el rapero Drake, Paris Hilton y Oprah Winfrey.
La aplicación está publicada por la empresa estadounidense Alpha Exploration. Detrás de él están los dos fundadores y directores generales, Paul Davison y Rohan Seth. El capitalista de riesgo Andreessen Horowitz, que también invirtió desde el principio en Airbnb, Facebook, Instagram, Lyft y Twitter, financió la start-up en mayo del año pasado con doce millones de dólares. Después de eso, la joven empresa de repente valía 100 millones de dólares.
¿Cómo funciona el Clubhouse?
Para unirte a Clubhouse, primero necesitas descargar la app de audio de acceso directo desde la Apple Store. También necesitas una invitación de un usuario existente. Esta ‘invitación’ funciona a través de tu número de teléfono.
La plataforma consta de comunidades y salas de chat sobre temas específicos, entre las que los usuarios pueden cambiar y crear ellos mismos, tanto de forma privada como pública. Como presentador, puedes determinar qué miembros pueden hablar, levantar la mano y cuáles solo pueden escuchar. La función de búsqueda de la app te permite encontrar personas, clubes y comunidades. Los clubes están asignados a categorías y temas, de los cuales puedes seleccionar hasta cinco al registrarte.
¿Quién habla? ¿Y sobre qué?
Dado que el concepto de marketing, al menos en la fase inicial, se basa en la exclusividad (acceso solo por invitación) y en un grupo limitado de usuarios (solo para usuarios de dispositivos iOS), la variedad de personas y temas sigue siendo muy manejable. Actualmente, son principalmente artistas, profesionales de los medios y políticos los que están activos aquí como ‘primeros en adoptar’, es decir, personas que ya están activas en todos los demás canales de redes sociales.
Luisa Neubauer habla sobre la protección climática, Christian Lindner sobre el FDP y Joko Winterscheid sobre sí mismo. Incluso puedes escuchar a un periodista comiendo pasta. Actualmente predominan temas como las start-ups y el sector inmobiliario. Pero también hay espacio para jóvenes periodistas, fans de la serie de televisión ‘Jungle Camp’ o de la NBA.
¿Esto es interesante para las empresas?
Actualmente, Clubhouse no se recomienda como canal de servicio para empresas ni para servicios de pago. La aplicación sigue siendo demasiado nueva y todavía hay demasiados requisitos de protección de datos que no se han cumplido. Actualmente, el uso comercial de la Casa Club está prohibido. El término ‘uso comercial’ no se especifica con más detalle, pero se permite el ‘uso personal’.
Esto crea una zona gris, por ejemplo, cuando tienen lugar conversaciones profesionales, sesiones temáticas y debates, los reclutadores buscan nuevos empleados o las conversaciones solo se ofrecen a cambio de un pago. Por otro lado, la app solo está disponible para usuarios de iOS/Apple. Eso representa solo el 20 por ciento de todos los usuarios de smartphones.
¿Cuáles son los riesgos y peligros?
Desde la perspectiva de la protección de datos, Clubhouse no está exento de riesgos:
La app quiere acceso a toda tu agenda y a tus perfiles de redes sociales existentes.
Cualquiera que quiera usar Clubhouse debe dar acceso a la agenda de su iPhone. Sin este acceso, no es posible invitar a amigos. Los usuarios interesados deberían considerar cuidadosamente si merece la pena acceder a la aplicación para esta divulgación de datos sensibles, que también afecta a otros contactos no involucrados. Solo se pueden añadir nuevos usuarios si se proporciona su número de teléfono móvil. Incluso al registrarse a través de una cuenta en redes sociales, el proveedor se reserva el derecho de acceder a seguidores y listas de amigos. Las autoridades europeas de protección de datos ya han criticado esta práctica en WhatsApp.
Hay razones funcionales para este acceso, ya que establece la conexión entre los usuarios. Sin embargo, sin consentimiento y con la creación de perfiles sombra, esto es extremadamente cuestionable.
Las cuentas solo pueden eliminarse por correo electrónico: La aparente falta de preocupación de Clubhouse por la protección de datos también se evidencia en el hecho de que la aplicación ni siquiera ofrece a los usuarios una opción integrada para eliminar sus propios datos. Cualquiera que quiera eliminar su cuenta tiene que escribir un correo electrónico.
Las conversaciones en una sala se graban: Según los promotores, la grabación está destinada a ayudar a rastrear posibles infracciones de los términos y condiciones.
Uso no transparente de los datos: Las normas no especifican cómo se utilizan realmente los datos recopilados. Según su propia política de privacidad, el proveedor incluso puede transmitirlo con fines publicitarios y de marketing, lo que también es legalmente cuestionable.
La aplicación viola el RGPD: Según muchos expertos, el concepto de protección de datos de Clubhouse viola el Reglamento General Europeo de Protección de Datos (RGPD). Sin embargo, esto no puede ser castigado: la empresa estadounidense Alpha Exploration no tiene sucursal en la Unión Europea.
Clubhouse tampoco es inmune al discurso de odio: El discurso de odio y el acoso son posibles en habitaciones individuales y ocurren. Incluso los invitados pueden portarse mal. El operador de la sala tiene poco o ningún poder de moderación en las discusiones. Hasta hace poco, no era posible denunciar los abusos directamente. Sin embargo, esto ahora se está contrarrestando activamente con el establecimiento de directrices comunitarias y una nueva función de informe.
‘Los usuarios deben familiarizarse con la política de privacidad y valorar el riesgo de si compartir datos merece la pena usar la app.’
Christof Stein, portavoz de prensa del Comisionado Federal para la Protección de Datos y la Libertad de Información (BfDI)
¿Habría sido miembro del Clubhouse el cómico bávaro Karl Valentin hace 100 años? Incluso entonces, decía: ‘Todo ya se ha dicho – solo que no por todos.’ Quizá eso ayude a controlar tu propio miedo a perderte algo.
Lee aquí sobre los aspectos legales a considerar al utilizar la aplicación Clubhouse. El experto en protección de datos, el Dr. Thomas Schwenke, ha resumido las violaciones y riesgos del RGPD.
