Mientras que muchos están cambiando a Zoom para resolver sus problemas de comunicaciones por el bloqueo de coronavirus, el software de videoconferencia ha sido apodado como una pesadilla de seguridad, por aquellos que conocen y le han dado seguimiento a su changelog de los ultimos meses.
En el último mes, hubo un aumento del 535% en el tráfico diario a la página de descarga de Zoom.us y su aplicación para iPhone ha sido la aplicación más descargada del país durante semanas. Incluso los políticos y otras figuras de alto perfil, incluyendo el primer ministro británico, Boris Johnson, y el ex presidente de la reserva federal estadounidense Alan Greenspan, lo utilizan para conferencias mientras trabajan desde casa.
El lunes, la fiscal general de Nueva York, Letitia James, envió una carta a la compañía pidiéndole que esboese las medidas que había tomado para abordar los problemas de seguridad y dar cabida al aumento de los usuarios.
En la carta, James dijo que Zoom había sido lento para abordar vulnerabilidades de seguridad “que podrían permitir a terceros maliciosos, entre otras cosas, obtener acceso subrepticio a las cámaras web de los consumidores”.
Y el jueves, la compañía anunció que congelaría todo el desarrollo de nuevas características y cambiaría todos los recursos de ingeniería a cuestiones de seguridad que han sido llamados a la atención en las últimas semanas.
El problema es que las reuniones Zoom se pueden acceder a través de una URL corta basada en números, que puede ser fácilmente generada y adivinada por los piratas informáticos. Zoom ha publicado pautas en los últimos días sobre cómo evitar que los invitados no deseados se bloqueen las videoconferencias y que había estado trabajando para educar a sus usuarios sobre las protecciones a través de entradas de blog y seminarios web.
Zoom se anunciaba falsamente como utilizando el cifrado de extremo a extremo, un sistema que protege la comunicación para que sólo pueda ser leído por los usuarios involucrados, pero confirmó en una entrada de blog el miércoles que el cifrado de extremo a extremo no era posible actualmente en la plataforma y se disculpó por la “confusión” que causó por “incorrectamente” sugierir lo contrario.
Una serie de fallas de seguridad que afectan a Zoom se han reportado en el pasado y tan recientemente como esta semana. En 2019, se reveló que Zoom había instalado silenciosamente un servidor web oculto en los dispositivos de usuario que podía permitir que el usuario se agregara a una llamada sin su permiso. Y un error descubierto esta semana permitiría a los hackers hacerse cargo de la Mac de un usuario zoom, incluyendo tocar en la cámara web y hackear el micrófono automaticamente.
Zoom se ha visto criticado tambien por su función de “seguimiento de atención”, que permite a un anfitrión ver si un usuario se aleja de una ventana de Zoom durante 30 segundos o más. Esta característica permitiría a los empleadores verificar si los empleados están realmente sintonizados en una reunión de trabajo o si los estudiantes realmente están viendo una presentación en el salón de clases de forma remota.
Otro informe encontró Zoom envía datos de los usuarios de su aplicación iOS a Facebook con fines publicitarios, incluso si el usuario no tiene una cuenta de Facebook. Esta historia fue citada en una demanda presentada en un tribunal federal en California esta semana, acusando a la empresa tras la aplicación de Zoom de no “salvaguardar adecuadamente la información personal de los millones crecientes de usuarios” que participan de su gran plataforma.
