La app de videollamadas Huddle01 expone miles de registros y direcciones de wallets de criptomonedas
La aplicación de videollamadas Huddle01, que se presentaba como una alternativa “descentralizada” y segura para reuniones online y que cuenta con más de 50.000 descargas en Google Play, ha sido protagonista de un escándalo de seguridad.
Según una investigación de Cybernews, la plataforma ha estado filtrando datos íntimos de sus usuarios mediante un servidor Kafka sin protección alguna.
Lo que más ha llamado la atención es que la instancia de Kafka -una herramienta usada para transmitir datos en tiempo real- estaba expuesta públicamente, sin autenticación ni cifrado, así que cualquiera que supiera la dirección podía conectarse y ver los logs que se generaban.
En esos registros, los investigadores hallaron correos electrónicos, nombres de usuario (a veces reales), direcciones IP, registros de actividad en videollamadas (hora, duración, participantes), e incluso direcciones de billeteras de criptomonedas de los usuarios.
El alcance de la filtración no es menor. Cybernews ha capturado más de 621.000 registros que abarcan 13 días de actividad de la plataforma. El volumen sugiere que muchos usuarios pudieron verse afectados, aunque no está claro cuántos realmente habrían sufrido consecuencias directas.
Una plataforma más ‘descentrada’ que descentralizada
Huddle01 nació con la ambición de unir videollamadas con el mundo blockchain, ofreciendo una infraestructura descentralizada para comunicaciones en tiempo real. Pero la filtración evidencia un oxímoron: aunque se promocionaba como una herramienta para quienes valoran la privacidad -especialmente en el entorno cripto- en la práctica dependía de una infraestructura centralizada que, por su mala configuración, ha comprometido datos.
Lo que es más grave aún es que al exponer direcciones de billeteras junto con correos electrónicos y nombres, se facilita la “desanonimización” de usuarios cripto al cruzar datos.
“Exponer información personal identificable junto con direcciones de billeteras de criptomonedas permite una amplia gama de ataques contra los usuarios de la plataforma. Los ciberdelincuentes pueden intentar ataques de phishing dirigidos, construir mapas de relaciones y utilizarlos para ataques de ingeniería social más sofisticados”, han advertido los investigadores de Cybernews.
El propio whitepaper de Huddle01 defiende que la plataforma integra privacidad, transparencia y control del usuario. Pero estos principios quedan en entredicho cuando brechas operativas tan básicas (autenticación, cifrado, acceso controlado) no se vigilan correctamente.
La filtración fue descubierta el pasado 26 de agosto. Cybernews notificó responsablemente la brecha de datos a la empresa, pero esta no respondió ni al aviso inicial ni a los intentos posteriores de contacto. Un mes después, el servidor expuesto seguía estando a la vista de cualquiera. Se desconoce cuántos terceros podrían haber accedido a los datos.
Juanrrison Ford
Últimas entradas de Juanrrison Ford (ver todo)
- La app de videollamadas Huddle01 expone miles de registros y direcciones de wallets de criptomonedas - 16 octubre, 2025
- Esta app te permite cancelar tus suscripciones con un solo click - 15 octubre, 2025
- ClayRat: el spyware que se hace pasar por tus apps favoritas y se cuela por Telegram - 14 octubre, 2025
Quizás también te interese
La brecha de seguridad de Duolingo afecta a 123.000 usuarios españoles
La app para leer cómics MangaToon sufre una gran brecha de seguridad
La app de mensajería Line sufre una violación de datos que afecta a 300.000 registros
La app de servicios a domicilio Yoojo sufre una brecha de seguridad, exponiendo 14 millones de archivos
Esta app para pedir taxis que usan millones de usuarios ha sufrido una brecha de datos
