Gobiernos y grandes empresas abandonan Zoom por sus graves problemas de seguridad: ¿qué tan peligrosa es la exitosa ‘app’?

Gobiernos y grandes empresas abandonan Zoom por sus graves problemas de seguridad: ¿qué tan peligrosa es la exitosa ‘app’?

Los expertos advierten que la popular aplicación de videoconferencias presenta varias brechas graves de seguridad, como la falta de cifrado de extremo a extremo, la venta de datos de usuarios o la vulnerabilidad ante el llamado ‘zoombombing’.

La aplicación de videoconferencias Zoom se ha vuelto increíblemente popular entre millones de usuarios, desde profesores, estudiantes o instructores de yoga hasta políticos, en un momento en que una quinta parte de la humanidad se encuentra en autoaislamiento debido a la pandemia de coronavirus. 

No obstante, varios expertos advierten de que la exitosa plataforma presenta multitud de vulnerabilidades críticas y problemas de seguridad, lo que ha hecho que varios gobiernos y gigantes tecnológicos prohibieran el uso del programa para reuniones de trabajo mientras buscan alternativas adecuadas. 

Las siguientes son las principales vulnerabilidades que han hecho que Zoom perdiera el favor de los usuarios:

‘Zoombombing’

Esta práctica consiste en invadir una reunión pública, o a veces incluso privada, que se esté celebrando a través de la plataforma de videoconferencia, para transmitir videos inapropiados, pornografía u otro contenido perjudicial.

Últimamente el ‘zoombombing’ se ha vuelto tan común que el 30 de marzo el Buró Federal de Investigaciones​ de EE.UU. (FBI) anunció que está investigando la situación y advirtió a los bromistas y ‘hackers’ acerca de las posibles implicaciones legales de esta práctica. 

No hay cifrado de extremo a extremo

En las antiguas publicaciones en su sitio web, Zoom anunció que usa el cifrado de extremo a extremo, un sistema que asegura la comunicación para que solo la puedan leer los usuarios involucrados. No obstante, esa afirmación resultó ser falsa, según descubrió el portal The Intercept. 

Venta de datos de usuarios

Por su parte, un informe del portal Motherboard reveló que Zoom proporciona a Facebook datos de los usuarios de su aplicación para iOS con fines publicitarios, incluso si el usuario no tiene una cuenta de esa red social.

Otras fallas de seguridad

Algunas de las vulnerabilidades de Zoom fueron detectadas mucho antes de que la plataforma se volviera tan popular. Por ejemplo, en 2019, el portal Medium informó que el programa instala silenciosamente un servidor web oculto en los dispositivos que permite que el usuario sea agregado a una llamada sin su permiso.

Otra falla encontrada la semana pasada permite a los piratas informáticos tener acceso a la cámara web y al micrófono de las computadoras Mac mientras el usuario usa Zoom, según recoge el portal TechCrunch. 

Motherboard también descubrió que la plataforma envía a otras personas datos de los usuarios, incluida la dirección de correo electrónico, nombre y foto. El problema se debió a que el servicio agrega automáticamente a la lista de contactos a internautas con direcciones de correo electrónico del mismo dominio.

Por su parte, el periódico The New York Times encontró una función de Zoom que conecta automáticamente y sin consentimiento las cuentas de los usuarios a sus perfiles en la plataforma LinkedIn.

El periódico The Washington Post reveló que miles de transmisiones de conferencias de Zoom están disponibles a disposición del público.

Zoom también fue criticado por su función de seguimiento de atención, que permite que la persona que inició la videoconferencia vea si un usuario hace ‘clic’ fuera de una ventana del programa durante 30 segundos o más.

Gobiernos y grandes compañías abandonan Zoom

Ante los numerosos problemas de seguridad y vulnerabilidades de Zoom, varios Gobiernos y grandes compañías comenzaron a negarse a usar el servicio.

Así, el Gobierno taiwanés (China), el Ministerio de Asuntos Exteriores de Alemania y la Fuerza de Defensa australiana prohibieron a sus empleados utilizar Zoom para reuniones de trabajo. El Senado de EE.UU. instó a sus miembros a elegir con este fin otras plataformas, pero no emitió una prohibición total.

SpaceXNASA y Google también siguieron el ejemplo de los gobiernos. La misma medida fue tomada por todas las escuelas de Nueva York, así como por los profesores de Singapur y Noruega

Por su parte, los accionistas de Zoom presentaron una demanda contra la empresa, acusándola de ocultar la verdad sobre sus vulnerabilidades, informa Bloomberg. Mientras tanto, el senador estadounidense Ed Markey envió una carta a la Comisión Federal de Comercio pidiéndole que inicie una investigación contra la compañía. 

Fuente: RT