¿Es seguro utilizar Zoom para videollamadas individuales o colectivas?

Patricio Starnfeld

Msc. Patricio Starnfeld

El uso de Zoom se ha disparado durante la pandemia mundial por COVID-19 y su uso masivo ha desvelado una serie de vulnerabilidades existentes en la aplicación que se han ido subsanando. Sin embargo, el confinamiento ha traído consigo el uso generalizado de video conferencias y aplicaciones de chat como: Zoom, Skype, WebEx, Houseparty, Google Meet (Hangouts) o Microsoft Teams.

Según datos difundidos por Vodafone las video conferencias individuales y colectivas, se han disparado un 4.076 % con respecto a años anteriores. Su uso masivo ha desvelado una serie de vulnerabilidades en su aplicación, lo que ha generado inquietudes en los usuarios. Esta situación se ha visto reflejada en las consultas recibidas por WhatsApp. Iniciativa de EiTB con el objeto de hacer frente a los #Coronabulos entre otros aspectos.

Irregularidades con la app de Zoom?

El medio estadounidense especializado en tecnología Vice, fue quien sacó a la luz uno de los primeros problemas detectados en Zoom. El pasado 23 de marzo comentó que la aplicación que estuviese instalada en dispositivos móviles de Apple, compartía datos de los usuarios con Facebook, e inclusive en los casos en que estos no estuviesen registrados a través de su cuenta. Después de todo es algo que el servicio no especificaba en sus políticas. 

Facebook y Zoom

Entre los datos que se enviaban a Facebook se encontraban: información de navegación del usuario, detalles del dispositivo, ubicación, compañía telefónica y un identificador publicitario único utilizado para la publicidad dirigida. Ante eso, Zoom publicó un comunicado donde reconocía que las herramientas de Facebook «recogían información innecesaria» para el funcionamiento del servicio de videoconferencias y, por ello, decidió eliminarlas de su aplicación para iOS.

De esta manera, la autenticación en este servicio con la cuenta de Facebook deja de ser posible desde dispositivos iOS. Pero sigue estando habilitada en la versión de Zoom para navegador.

Nuevo paradigma de la inversión tecnológica en las PyMes
Video Zoom
Blog Zoom
Video llamada Zoom
Girl with modern gadget watching something interesting online

«Dudas con el cifrado de extremo a extremo»

Según Maldito Bulo, otro aspecto que ha generado controversia, es que la empresa ofrece como característica de su servicio que las comunicaciones están encriptadas «de extremo a extremo» (siempre y cuando se utilice el audio por ordenador y no por el móvil). Lo que supondría que nadie podría saber qué mensajes se están enviando entre los contactos. Aunque,  The Intercept explicó en su investigación que Zoom utiliza un tipo de tecnología para cifrar la conexión entre la propia aplicación. Sin embrago, su servidor no es «de extremo a extremo», sino que es meramente de «transporte». Es decir, que una persona externa o un servicio de terceros no podría leer esos mensajes o escuchar las conversaciones, pero la empresa sí, y es así que Zoom lo reconoció en una publicación oficial. Pero sin mencionar si cambiarán esta característica del servicio.

Más Problemas

La incertidumbre con los enlaces para entrar en las llamadas y los chats también han dado lugar a la aparición de fallas de seguridad, que ocurrían cuando los usuarios intercambiaban los enlaces para poder entrar en los mismos con solo hacer clic.

Es importante resaltar la opción «sala de espera», ya que el participante debe esperar hasta ser aceptado. Algo que ya existía en Zoom, pero que no venía como opción predefinida, sino que debía ser activado deliberadamente por el organizador de la reunión, además de otros aspectos.

Zoom considera esta una opción a tener en cuenta en escenarios de teletrabajo como los actuales marcados por la crisis del coronavirus y «donde no se maneje información sensible».

Pese a que las respuestas de la empresa, este tipo de incidencias llegan con agilidad y han optado por congelar el lanzamiento de nuevas funciones durante 90 días. Entre las medidas que tomará durante este periodo se encuentran una auditoría y revisión de seguridad junto a expertos externos, y potenciar su programa de recompensas para quienes descubran vulnerabilidades. Así concentrar sus recursos en solucionar «los principales problemas de confianza, seguridad y privacidad» presentes actualmente en el servicio. Además, Zoom se ha comprometido a llegar a acuerdos con los responsables de seguridad de otras empresas para adoptar buenas prácticas.

En un comunicado la compañía confeso que Zoom nació como un servicio de reuniones virtuales para empresas, pero la actual situación de confinamiento y su uso generalizado «presenta desafíos que no se anticiparon cuando la plataforma fue concebida».

otras entradas

Break and Fix

Abandonar el modelo Break and Fix

Durante años la tecnología no ha sido tomada en cuenta dentro de la planeación estratégica de las PyMes. En muchos casos ni si quiera forma parte del presupuesto de inversión y simplemente se ha manejado un modelo de Break and Fix.

Blog ITSM

Implementar un ITSM para hacer más eficiente la gestión TI

ITSM busca un enfoque estratégico para aportar valor al negocio mediante soluciones TI combinando de forma adecuada Personas, Procesos y Tecnología.

Pymes Paradigma

Nuevo paradigma de la inversión tecnológica en las PyMes

Tradicionalmente las pequeñas y medianas empresas han procurado evitar la inversión estratégica en tecnología. Generalmente las inversiones que se realizan están forzadas por exigencias del mercado o cambios en la normativa.

Facebook-f Instagram Linkedin-in

Deja un comentario

    Otras Entradas

    Monitoreo como Estrategia de Continuidad