Los expertos advierten que la popular aplicación de videoconferencias presenta varias brechas graves de seguridad, como la falta de cifrado de extremo a extremo, la venta de datos de usuarios o la vulnerabilidad ante el llamado ‘zoombombing’.

La aplicación de videoconferencias Zoom se ha vuelto increíblemente popular entre millones de usuarios, desde profesores, estudiantes o instructores de yoga hasta políticos, en un momento en que una quinta parte de la humanidad se encuentra en autoaislamiento debido a la pandemia de coronavirus. 

No obstante, varios expertos advierten de que la exitosa plataforma presenta multitud de vulnerabilidades críticas y problemas de seguridad, lo que ha hecho que varios gobiernos y gigantes tecnológicos prohibieran el uso del programa para reuniones de trabajo mientras buscan alternativas adecuadas. 

Las siguientes son las principales vulnerabilidades que han hecho que Zoom perdiera el favor de los usuarios:

‘Zoombombing’

Esta práctica consiste en invadir una reunión pública, o a veces incluso privada, que se esté celebrando a través de la plataforma de videoconferencia, para transmitir videos inapropiados, pornografía u otro contenido perjudicial.Últimamente el ‘zoombombing’ se ha vuelto tan común que el 30 de marzo el Buró Federal de Investigaciones​ de EE.UU. (FBI) anunció que está investigando la situación y advirtió a los bromistas y ‘hackers’ acerca de las posibles implicaciones legales de esta práctica. 

No hay cifrado de extremo a extremo

En las antiguas publicaciones en su sitio web, Zoom anunció que usa el cifrado de extremo a extremo, un sistema que asegura la comunicación para que solo la puedan leer los usuarios involucrados. No obstante, esa afirmación resultó ser falsa, según el portal The Intercept. 

Venta de datos de usuarios

Por su parte, un informe del portal Motherboard reveló que Zoom proporciona a Facebook datos de los usuarios de su aplicación para fines publicitarios, incluso si el usuario no tiene una cuenta de esa red social.

Otras fallas de seguridad

Algunas de las vulnerabilidades de Zoom fueron detectadas mucho antes de que la plataforma se volviera tan popular. Por ejemplo, en 2019, el portal Medium informó que el programa instala silenciosamente un servidor web oculto en los dispositivos que permite que el usuario sea agregado a una llamada sin su permiso.

Otra falla encontrada la semana pasada permite a los piratas informáticos tener acceso a la cámara web y al micrófono de las computadoras Mac mientras el usuario usa Zoom, según el portal TechCrunch. 

Motherboard también descubrió que la plataforma envía a otras personas datos de los usuarios, incluida la dirección de correo electrónico, nombre y foto. El problema se debió a que el servicio agrega automáticamente a la lista de contactos a internautas con direcciones de correo electrónico del mismo dominio.

Por su parte, el periódico The New York Times encontró una función de Zoom que conecta automáticamente y sin consentimiento las cuentas de los usuarios a sus perfiles en la plataforma LinkedIn.

Por su parte el periódico The Washington Post reveló que miles de transmisiones de conferencias de Zoom están disponibles a disposición del público.

Zoom también fue criticado por su función de seguimiento de atención, que permite que la persona que inició la videoconferencia vea si un usuario hace ‘clic’ fuera de una ventana del programa durante 30 segundos o más.

Gobiernos y grandes compañías abandonan Zoom

Ante los numerosos problemas de seguridad y vulnerabilidades de Zoom, varios Gobiernos y grandes compañías comenzaron a negarse a usar el servicio.

Así, el Gobierno taiwanés (China), el Ministerio de Asuntos Exteriores de Alemania y la Fuerza de Defensa australiana, prohibieron a sus empleados utilizar Zoom para reuniones de trabajo.

El Senado de EE.UU. instó a sus miembros a elegir con este fin otras plataformas, pero no emitió una prohibición total.

SpaceX, NASA y Google, también siguieron el ejemplo de los gobiernos. La misma medida fue tomada por todas las escuelas de New York, así como por los profesores de Singapur y Noruega. 

Por su parte, los accionistas de Zoom presentaron una demanda contra la empresa, acusándola de ocultar la verdad sobre sus vulnerabilidades, informa Bloomberg. Mientras tanto, el senador estadounidense Ed Markey envió una carta a la Comisión Federal de Comercio pidiéndole que inicie una investigación contra la compañía. 

Respuesta de Zoom

Después de todas las acusaciones de violar la privacidad de los usuarios, Zoom emitió el pasado uno de abril un comunicado, en el cual reconoció que la plataforma no estaba lista para la afluencia de tal cantidad de usuarios y, por lo tanto, «no ha cumplido con las expectativas de privacidad y seguridad». La empresa se disculpó y anunció una amplia serie de medidas para combatir las vulnerabilidades.

En particular, introdujo una serie de características, que pueden ayudar a prevenir el ‘zoombombing’, como salas de espera, contraseñas, controles de silenciamiento y limitación del uso compartido de la pantalla.

Asimismo, Zoom confirmó que el cifrado de extremo a extremo no es posible en la plataforma y se disculpó por la «confusión» causada por sugerir «incorrectamente» lo contrario.

Además, la compañía tomó medidas para evitar que Facebook recopile los datos de los usuarios, y actualizó algunas de sus políticas, asegurando que «nunca ha vendido datos de usuarios en el pasado y no tiene intención de vender datos de los usuarios en el futuro». 

Los problemas con el acceso a la cámara web y el micrófono de las computadoras Mac, así como la conexión automática a las cuentas de LinkedIn, entre otros fallos, también fueron solucionados.

«Durante los próximos 90 días, nos comprometemos a dedicar los recursos necesarios para identificar, abordar y solucionar los problemas de manera proactiva. También estamos comprometidos a ser transparentes en todo este proceso. Queremos hacer lo necesario para mantener su confianza», aseguró el fundador de Zoom, Eric Yuan.

Por Ericka

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *