Zoom fue una de las soluciones que más creció durante los
primeros días de cuarentena, y tal vez este aumento en la demanda de sus
servicios haya provocado diversos errores, o destapar otros que ya existían. Lo
cierto es que en las oficinas de Zoom no ganan para disgustos últimamente, y
Google y el Senado de los Estados Unidos acaban de echar más peso sobre su
espalda.
Uno de los primeros problemas acaecidos con Zoom ocurrió
cuando se detectó que compartía datos de uso con Facebook, aunque no se tuviese
una cuenta con dicha red social. El motivo era que Zoom empleba un kit de
desarrollo de aplicaciones de la propia Facebook, que advertía en su
documentación que recibía datos de cualquier app desarrollada con el mismo,
pero sin embargo esta información no se encontraba en los términos y
condiciones de Zoom. La empresa retiró este código y rectificó a través de un
comunicado, pero cerrar este problema no acabó con las incidencias con el
servicio.
No tardó en detectarse que una vulnerabilidad en el servicio
permitía que se espiasen las videoconferencias realizadas con la app. Esto lo
detectaba Check Point Research, y parece que se debía a un problema con los
identificadores de cada reunión al no solicitarse una contraseña para unirse a
ellas. Si alguien descifraba el código correcto, podía unirse a cualquier
reunión activa y emplear software para monitorizarlas.
Por si fuesen pocos problemas, se encontraron miles de videollamadas expuestas en la web. Videollamadas que aparentemente eran privadas y que contenían información confidencial tanto de usuarios como de empresas, pues Zoom también ha crecido mucho en el ámbito empresarial. Claves de usuarios aparecieron en la Dark Web, robadas directamente de la aplicación exprimiendo otros errores de seguridad gracias a los que, entre otras cosas, se podía instalar malware en macOS o hackear la cámara y el micrófono. ¿El motivo? La ausencia de cifrado de extremo a extremo.
Las consecuencias de todos estos fallos de seguridad ha minado la credibilidad sobre Zoom, hasta el punto que la propia Google ha prohibido a sus empleados usar la aplicación desde sus equipos de trabajo, o desde sus equipos personales si van a dedicar la videollamada a algo relacionado con su trabajo. El New York Times ha descubierto que Zoom usaba los datos de los usuarios conectados para "minería de datos" en sus entornos laborales y personales. Y por último, el Senado de los Estados también ha recomendado evitar Zoom a sus miembros.
Fuente: Xataka
Comentarios
Publicar un comentario