Existen pocas zonas del mundo desde las que puedas estar leyendo esto sin estar confinado. Esta situación ha hecho que las videollamadas hayan pasado de ser la regla en lugar de la excepción, y en este contexto Zoom se ha convertido en una opción de videoconferencia para muchos usuarios. No obstante, a pesar de su popularidad, hay algo que no están contando…

La seguridad de Zoom

Esta exposición de Zoom ha sacado a la luz que las promesas de protección de la seguridad y la privacidad de la empresa pueden no ser fiables. Ayer mismo, The Intercept informó que sus videollamadas no están encriptadas de extremo a extremo, a pesar de que la compañía afirma que sí lo están.

Y la Motherboard informa que Zoom está filtrando las direcciones de correo electrónico de “al menos unos pocos miles” de personas porque las direcciones personales son tratadas como si pertenecieran a la misma compañía.

Estos son sólo algunos de los ejemplos de los últimos fallos de seguridad conocidos que Zoom, que durante el año pasado ha tenido cientos de denuncias por sus prácticas de la empresa y el marketing engañoso. La mayoría de ellas sólo han aparecido en medios anglosajones, por lo que gran parte del público español desconoce los siguientes titulares…

  • Instalación de “servidores secretos” sin permiso del usuario. Apple se vio obligada a intervenir para asegurar millones de Macs cuando un investigador de la compañía descubrió que Zoom instalaba un servidor web secreto en los Macs de los usuarios sin informar ni pedir permiso. Este servidor no se podía eliminar al desinstalar la aplicación. El investigador, Jonathan Leitschuh, dijo que el servidor web significaba que cualquier sitio web malicioso podía activar la cámara web de la Mac con Zoom instalada sin el permiso del usuario. El investigador declinó el pago de una recompensa por descubrir el fallo, ya Zoom quería que Leitschuh firmara un acuerdo de no divulgación – lo que le habría impedido revelar los detalles del fallo.

  • Enviando tus datos a Facebook. Zoom estaba enviando silenciosamente datos a Facebook sobre los hábitos de Zoom de los usuarios – incluso si estos no tenían una cuenta en Facebook. Motherboard informó que la aplicación iOS de Zoom estaba notificando a Facebook cuando se abrían la aplicación, el modelo de dispositivo, qué compañía telefónica abría la aplicación, y más. Zoom eliminó el código en respuesta, pero no lo suficientemente rápido para evitar que una demanda colectiva o que el fiscal general de Nueva York haya iniciado una investigación.

  • Captura de actividad fuera de la aplicación. Zoom volvió a ser objeto de críticas por su función de “seguimiento de asistentes”, que, cuando está activada, permite a un anfitrión comprobar si los participantes están haciendo clic fuera de la ventana principal de Zoom durante una llamada.

  • Ejecuciones como si fuera malware. Un investigador de seguridad descubrió que el Zoom utiliza una técnica “sombreada” para instalar su aplicación para Mac sin la interacción del usuario. “Los mismos trucos que están siendo utilizados por el malware de MacOS”, dijo el investigador.

  • Ausencia de transparencia. Zoom se ha enfrentado a preguntas sobre su falta de transparencia en las solicitudes de aplicación de la ley que recibe. Access Now, un grupo de privacidad y derechos, pidió a Zoom que divulgara el número de solicitudes que recibe, tal y como Amazon, Google, Microsoft y muchos otros gigantes de la tecnología informan semestralmente. A día de hoy, esa información no ha sido publicada.

  • Zoombing. Esta práctica, extendida en el mundo troll, consiste en acceder a reuniones abiertas o desprotegidas y de las malas configuraciones predeterminadas para hacerse cargo de compartir la pantalla y difundir porno u otro material explícito. El FBI esta semana advirtió a los usuarios que ajusten sus configuraciones para evitar que los trolls secuestren las videollamadas.

  • Falta de privacidad. Esta misma semana, la compañía realizó cambios en la política de privacidad tras ser criticada por recopilar información sobre las reuniones de los usuarios – como vídeos, transcripciones y notas compartidas – para publicidad.

Tras este aluvión de fallos y con este auge de popularidad, Zoom tiene ahora – más que nunca – una responsabilidad con sus usuarios: ¿estará a la altura? Las afirmaciones engañosas de Zoom dan a los usuarios una falsa sensación de seguridad y privacidad. Independientemente de que se trate de una reunión entre amigos o una clase virtual de zumba, todos tenemos derecho a la privacidad. Sabiendo esto, sólo podemos recomendarte que – por ahora – utilices Zoom bajo tu propio riesgo.

Nuestra alternativa a Zoom

Tanto si se trata de un uso personal como si lo haces a nivel profesional, te recomendamos que utilices aplicaciones robustas y con alto nivel de seguridad como Microsoft Teams. Especialmente en el ámbito empresarial, es fundamental que todas tus videollamadas mantengan estándares de seguridad y privacidad, y ahora puedes conseguirlo de forma gratuita por seis meses.