La actual pandemia por el coronavirus ha cambiado la manera en que nos comunicamos, ya sea para asuntos escolares, de trabajo o reuniones con la familia; tras el aislamiento social, miles de personas han optado por las videollamadas para seguir en contacto.
Dicho lo anterior, Zoom, ha tenido un despegue en su número de usuarios en los últimos meses, y de pasar a tener 10 millones al corte de diciembre de 2019, en marzo 2020 alcanzó los 200 millones de usuarios y en abril llegó a los 300 millones.
Pero, Porqué usar Zoom y no otras opciones como Google Hangouts?
De acuerdo con el Clarín, lo que hace distinto a Zoom de otros softwares como Skype o Google Hangouts, es que te permite organizar videoconferencias en calidad HD con hasta 100 participantes durante 40 minutos, además brinda la posibilidad de que sean grabadas. La versión de paga permite más participantes y por tiempo ilimitado.
¿Seguridad vulnerable?
Durante estos últimos meses, diversos usuarios han sido víctimas de los famosos “trolleos” por supuestos hackers que se han encargado de entrometerse en las videollamadas y lanzar amenazas contra los participantes o peor aún difundir pornografía infantil en las sesiones, acto que han llamado Zoombombing.
Además de estos ataques “explícitos”, expertos sostienen que existe una posible incursión “silenciosa”, en la que el atacante se refugia en el anonimato para obtener información de todo lo que se comparte o graba en la charla sin el permiso de los demás.
Recientemente se descubrió que la aplicación utilizaba técnicas de minería de datos para relacionar nombres de usuarios y correos con perfiles de LinkedIn, sin importar que durante la llamada alguien utilizara un pseudónimo u optara por el anonimato.
Tras conocerse estas prácticas, la fiscal general de Nueva York, Letita James, abrió una investigación judicial contra Zoom, a la que le pidió a través de una carta, especifique qué clase de información recopila, con qué propósitos y a qué otras entidades facilita los datos de los consumidores.
“Es una empresa que no tiene en cuenta la privacidad. Aunque sea difícil de probar, esto es una venta de datos en toda regla. Ha sacado tajada. Nadie vende información gratuitamente. Más o menos es lo que sucedió con Cambridge Analytica”, argumenta Natalia Martos, fundadora de Legal Army.
Por su parte el CEO de la compañía, Eric S. Yuan, ha anunciado que durante los próximos 90 días congelará este tipo de opciones para corregirlas y revertir los problemas de seguridad y privacidad detectados.
Por su parte, The Whashington Post, reveló a través de un reportaje, que pudo tener acceso a las conferencias, reuniones y videollamadas de Zoom que están disponibles en la web, ya que la plataforma nombra cada grabación de la misma manera, por lo que una simple búsqueda en línea puede arrojar una variedad de secuencia de videos de cualquier lugar; asimismo, notificó que la empresa ya está advertida de esta vulnerabilidad.
La mayoría de videos encontrados incluyen información de identificación personal y conversaciones profundamente íntimas que pueden incluir desnudos o estados financieros de una empresa.
“Muchos de los videos parecen haber sido grabados a través del software de Zoom y guardados en un espacio de almacenamiento en línea separado sin contraseña. No afecta a los videos que permanecen con el propio sistema de Zoom”, relata The Whashington Post.
Dado lo anterior, la vulnerabilidad de su seguridad en este espacio de trabajo ha sido criticada por diversos especialistas que señalan que Zoom pide información que viola su privacidad y los expone a los ciberataques. Incluso empresas como Google, Space X y la propia NASA ha prohibido a sus empleados usar esta aplicación para comunicarse.
Sin embargo, es de destacar que los videos de Zoom no se graban de manera predeterminada, pero son los anfitriones de la llamada quienes deciden si grabar y guardar la videollamada en los servidores de Zoom o en sus propias computadoras, sin el consentimiento de otros participantes, aunque estos reciben una notificación cuando un host comienza a grabar.
¿Zoom es seguro?
Fabio Assolini, analista de seguridad de Kaspersky en Latinoamérica, explicó que “la aplicación en sí, no es peligrosa. Es el propio usuario quien tiene que ser responsable. Lo recomendable es utilizarla solo para casos que no son sensibles o confidenciales, ya que Zoom es una excelente opción. Pero para las empresas y corporaciones, es preferible emplear otros programas que ofrecen una mejor seguridad, como el cifrado de punta-a-punta y mejores formas de autenticación y control, como Threema y Signal“.
La oficina del FBI en Bostón, también emitió una serie de recomendaciones en las que recomienda no efectuar encuentros en la opción pública de Zoom no compartir enlaces de forma colectiva, pues muchas veces son los propios usuarios que comparten estos links en sus redes sociales y vulneran la seguridad de la videollamada, de acuerdo con los análisis de los expertos.
“La mayoría de los ataques a Zoom no son por omisiones del servicio, sino porque los participantes no recurrieron a ninguna opción de privacidad o realizaron una configuración incorrecta.
Por lo tanto, si la conferencia virtual se establece como pública, es muy probable que cualquier persona puede acceder al enlace. Por eso, depende mucho de cómo el anfitrión haya configurado la sesión y si los huéspedes distribuyeron invitaciones sin permiso.
“Quienes utilizan Zoom pueden ajustar la configuración para que sus charlas sean más seguras, incluida la habilitación de “contraseña requerida”. Esto significa que cualquier persona que ingresa a una ID de reunión también necesite una contraseña para proteger aún más la privacidad”, destaca Luis Corrons, Evangelista en Seguridad de Avast.
El Clarín, destaca que sitios como ZDNet o PCMag, señalan que estos acosos cibernéticos fueron orquestados por los propios estudiantes en sitios para adolescentes como Discord, Reddit y otros similares, en donde compartían los códigos y las direcciones electrónicas para que cualquiera pudiera ingresar a la clase.
Para el responsable internacional de Zoom, Abe Smith, que utiliza Zoom entre 10 y 20 videollamadas diarias, subraya que el suso de la aplicación ha sido excepcional, y achaca que se hayan encontrado estas y otras vulnerabilidades en un corto espacio de tiempo, debido a que “más personas están mirando Zoom muy de cerca”. “Ninguna empresa de software es 100% perfecta. Damos la bienvenida a los comentarios de la comunidad. Queremos escuchar todos, los buenos y los malos, y continuar mejorando”, afirma.
Él también insiste en que es importante proteger las videollamadas con contraseñas y bloquear la reunión una vez que los asistentes hayan entrado en la sesión.
Como se ha mencionado antes, Zoom ha sido criticado por recoger información sobre la ubicación, el tipo de dispositivo, el sistema operativo, los horarios de conexión o la dirección IP, según explica en su política de privacidad.
Sin embargo, Smith asegura que esta información es sólo para mejorar la experiencia del usuario en la plataforma, pues no venden datos personales a terceros ya que “ese no es nuestro modelo de negocio”, afirma.
¿Y si la información fuera solicitada por los cuerpos de seguridad o un Gobierno? “Cuando Zoom recibe una solicitud de información, la política es cumplir solo si la solicitud sigue un proceso legal válido y existe la jurisdicción adecuada. La política de Zoom impide responder a solicitudes donde hay un proceso legal inadecuado, por ejemplo, cuando las autoridades carecen de jurisdicción o cuando las solicitudes son demasiado amplias”, concluye.
Apps falsas
Dado el éxito de Zoom, hay apps que se han hecho pasar por la empresa con el fin de dañar al usuario, por eso es importante siempre descargarla desde el sitio oficial”, remarcó Assolini.
Para Juan Martin del Campo, director regional de Palermitano Solutions, la clabe de una app segura está relacionada con los mensajes encriptados. “Los mejores sistemas de videoconferencias encriptan las comunicaciones para evitar ciberataques, teniendo muchos de estos la función de cifrar los datos de punto a punto. Esto significa que la señal será codificada por la aplicación del remitente y solamente podrá ser descodificada por el destinatario”, destacó.
También te puede interesar: Hackers interrumpen videollamadas para compartir mensajes de odio y pornografía infantil
“Google Hangouts y Skype serían unas buenas alternativas. Están sometidas a una privacidad muy estricta”, señaló por su parte Natalia Martos.
