Por coronavirus, muchas personas han empezado a teletrabajar y hacer videoconferencias desde su casa. Por ello, la aplicación de videoconferencias gratuito Zoom ha tenido un auge en usuarios. Pero, la mayoría de sus nuevos usuarios no han tomado medidas preventivas para mantener su privacidad y seguridad.
En el último mes, hubo un aumento del 535% en el tráfico diario a la página de descarga de Zoom.us, según un análisis de la firma de análisis SimilarWeb. Su aplicación para iPhone ha sido la aplicación más descargada en el país durante semanas, según la firma de investigación de mercado de aplicaciones móviles Sensor Tower. Incluso los políticos y otras figuras de alto perfil, incluido el primer ministro británico, Boris Johnson, y el ex presidente de la Reserva Federal de los Estados Unidos, Alan Greenspan, lo usan para conferencias mientras trabajan desde su casa.
A pesar de su uso amplio en estos momentos de cuarentena, el programa tiene muchos problemas y poca gente esta prestando atención a ellos.
Zoom es prácticamente malware
Claro, esto suena exagerado pero no por nada es un título en este artículo. Si no saben como funciona Zoom, básicamente creas una «sala» la cual tiene un URL único que le puedes compartir a las personas las cuales vas hablar con. Este es el problema, todo link se ve así: zoom.us/wc/XXXXXX. Las equis son números. Es un código numeral. Por ende, en teoría, pudieses ir y solamente poner una secuencia de 10 números después de «zoom.us/wc/» y llegar a una conversación en vivo. De ahí en adelante, el usuario no invitado puede sabotear la llamada tras poniendo pornografía, usando insultos raciales o peor. Inclusive si el usuario es bloqueado y sacado de la conferencia, es muy fácil ir y crear un nuevo usuario y repetir el proceso.
Se que ciertos usuarios ya están diciendo «pero… las conferencias tienen contraseñas!» Tienen razón, pero eso no previene que alguien con habilidad para hackear pueda simplemente identificar la clave y entrar a la sala. La FBI inclusive denominó este acto «Zoom Bombing». En corto, usuarios pueden entrar a tu conferencia sin permiso y arruinar dicha conferencia molestando, saboteando, entre otros.
Tristemente, esto es la punta del iceberg.
Los problemas más serios
Primero que todo quiero aclarar algo. Un «malware» esta definido como «un programas diseñados para infiltrarse en un sistema con el fin de dañar o robar datos e información.» Y justamente eso ha estado haciendo Zoom, bien sea a propósito o por accidente.
- Zoom no tiene cifrado de punta a punta… o inclusive ningún cifrado per sé. Haciendo que sea más fácil todavía ingresar a la conferencia de alguien sin ser invitado. Sin contar la posibilidad que algún hacker pueda hacer más daño que sólo entrar a una conferencia.
- Si tienes la app en una Mac, ten cuidado. Hace un año hubo un error en la versión de la app en Mac que le permitía a hackers tomar control de la Mac del usuario.
- Venden y proveen información de sus usuarios, aún así ellos estén de acuerdo o no de esto. Un informe de Motherboard encontró que Zoom envía datos de los usuarios de su aplicación iOS a Facebook con fines publicitarios, incluso si el usuario no tiene una cuenta de Facebook.
Zoom, como compañía, se ha disculpado ante esta situación y promete arreglar todo esto pero sugerimos que busquen alternativas como Skype. Tanto por su seguridad y ya que Zoom esta siendo bloqueado o no es permitido por ciertas escuelas y compañías.
Vía The Guardian.
Una respuesta a «Zoom tiene demasiados problemas de seguridad»
[…] hablar “cara a cara” con sus amigos y familiares. Pero, mucha gente esta preocupada por los serios problemas de seguridad que tiene Zoom. Por eso, aquí les presentamos una serie de alternativas para Zoom; cada uno con sus ventajas y […]