Los mil y un problemas de seguridad de Zoom, la app de videollamadas que Google ha prohibido usar a sus empleados

Los mil y un problemas de seguridad de Zoom, la app de videollamadas que Google ha prohibido usar a sus empleados
5 comentarios Facebook Twitter Flipboard E-mail

Las apps de videollamadas han cobrado especial importancia durante la cuarentena que cada vez más países sufren a causa de la pandemia por el coronavirus. De ahí que el uso de todas se haya disparado, y que hayan surgido con fuerza actores como Zoom, que está viviendo su particular calvario desde hace algunos días pues no deja de acumular problemas.

Zoom fue una de las soluciones que más creció durante los primeros días de cuarentena, y tal vez este aumento en la demanda de sus servicios haya provocado diversos errores, o destapar otros que ya existían. Lo cierto es que en las oficinas de Zoom no ganan para disgustos últimamente, y Google y el Senado de los Estados Unidos acaban de echar más peso sobre su espalda.

Un vistazo a…
Las 21 MEJORES APLICACIONES de 2021 PARA TU ANDROID ¡¡GRATIS!!

Auge y posible caída de Zoom

Zoom

Como hemos dicho, Zoom fue una de las apps de videoconferencia grupal que más creció en los primeros días de la cuarentena. Pero este 'boom' ha venido acompañado de un mayor escrutinio de su aplicación, de sus términos y condiciones y también ha captado la atención de quienes tienden a aprovechar los fallos de seguridad de las apps. Por todo esto, Zoom sigue en la primera página de muchos medios y no por algo positivo.

Uno de los primeros problemas acaecidos con Zoom ocurrió cuando se detectó que compartía datos de uso con Facebook, aunque no se tuviese una cuenta con dicha red social. El motivo era que Zoom empleba un kit de desarrollo de aplicaciones de la propia Facebook, que advertía en su documentación que recibía datos de cualquier app desarrollada con el mismo, pero sin embargo esta información no se encontraba en los términos y condiciones de Zoom. La empresa retiró este código y rectificó a través de un comunicado, pero cerrar este problema no acabó con las incidencias con el servicio.

No tardó en detectarse que una vulnerabilidad en el servicio permitía que se espiasen las videoconferencias realizadas con la app. Esto lo detectaba Check Point Research, y parece que se debía a un problema con los identificadores de cada reunión al no solicitarse una contraseña para unirse a ellas. Si alguien descifraba el código correcto, podía unirse a cualquier reunión activa y emplear software para monitorizarlas.

Los problemas con Zoom no dejan de surgir, y tanto Google como el Senado de los Estados Unidos prohíben ya su uso

Por si fuesen pocos problemas, se encontraron miles de videollamadas expuestas en la web. Videollamadas que aparentemente eran privadas y que contenían información confidencial tanto de usuarios como de empresas, pues Zoom también ha crecido mucho en el ámbito empresarial. Claves de usuarios aparecieron en la Dark Web, robadas directamente de la aplicación exprimiendo otros errores de seguridad gracias a los que, entre otras cosas, se podía instalar malware en macOS o hackear la cámara y el micrófono. ¿El motivo? La ausencia de cifrado de extremo a extremo.

Las consecuencias de todos estos fallos de seguridad ha minado la credibilidad sobre Zoom, hasta el punto que la propia Google ha prohibido a sus empleados usar la aplicación desde sus equipos de trabajo, o desde sus equipos personales si van a dedicar la videollamada a algo relacionado con su trabajo. El New York Times ha descubierto que Zoom usaba los datos de los usuarios conectados para "minería de datos" en sus entornos laborales y personales. Y por último, el Senado de los Estados también ha recomendado evitar Zoom a sus miembros.

Comentarios cerrados
Inicio