Los problemas de privacidad y seguridad de Zoom en el centro de atención


La demanda aparentemente insaciable entre personas y empresas por igual ayuda a revelar una serie de problemas de privacidad y seguridad que enfrenta la plataforma

Como innumerables personas son confinado a sus hogares En medio de los esfuerzos para contener la pandemia de COVID-19, la popularidad del software de videoconferencia para el trabajo, la educación y el ocio está explotando. De todas las herramientas de comunicación de ese tipo que de repente se destacaron, probablemente ninguna se destaque tanto como Zoom.

La creciente demanda entre personas y empresas por igual ha ayudado a revelar una serie de desafíos de privacidad y seguridad que enfrenta la plataforma, que ahora se utiliza incluso para reuniones diarias del gobierno del Reino Unido (aunque, curiosamente, el Reino Unido El Ministerio de Defensa prohíbe sus empleados de usar la aplicación).

El creador de la aplicación está capeando una tormenta de críticas de varios sectores, incluidos defensores de la privacidad, expertos en seguridad, varios Procuradores generales del estado de EE. UU., una Legislador estadounidensey el FBI. Las malas noticias han seguido acumulándose en los últimos días, lo que llevó a la compañía a responder.

El miércoles, la firma fundador y CEO Eric S. Yuan se disculpó para los problemas y las medidas descritas para reforzar la seguridad y privacidad de Zoom. También anunció una congelación de funciones de 90 días, y agregó que la compañía estaba cambiando todos sus recursos de ingeniería para «centrarse en nuestros mayores problemas de confianza, seguridad y privacidad».

Aquí hay un resumen de cinco de los problemas clave que Zoom ha tenido que abordar desde la semana pasada:

  • La política de privacidad de Zoom no mencionó que la versión iOS de su aplicación enviaba datos analíticos a Facebook incluso cuando los usuarios no tenían una cuenta de Fb, según un Vice informe la semana pasada. La compañia reconoció el problema y eliminó el Kit de desarrollo de application de Fb (SDK) para iOS. Zoom aún enfrenta una demanda colectiva en California por la práctica.
  • A pesar de las afirmaciones en contrario, las reuniones de video y audio de la aplicación no admiten el cifrado de extremo a extremo, según investigación de The Intercept. Zoom más tarde se disculpó y aclaró que utiliza el cifrado de transporte conocido como TLS. La diferencia clave es que este último no pone las comunicaciones de los usuarios fuera del alcance de la empresa.
  • También se descubrió que la aplicación contenía varias vulnerabilidades de seguridad, aunque todas se solucionaron en poco tiempo. Su cliente de Windows fue encontrado prone a una falla de inyección de ruta UNC que podría exponer las credenciales de inicio de sesión de Home windows de las personas e incluso llevar a la ejecución de comandos arbitrarios en sus dispositivos. Dos errores más, esta vez que afecta al cliente MacOS de Zoom, podría haber permitido a un atacante neighborhood tomar el manage de una computadora vulnerable.
  • La compañía también ha eliminado el «seguimiento de asistentes» de Zoom, una característica que hizo posible que el anfitrión de una reunión verificara si los participantes estaban prestando atención cuando el host estaba en modo de pantalla compartida.
  • los El FBI ha lanzado una advertencia contra un fenómeno denominado «Zoom-bombardeo» luego de múltiples informes de que los trolls y bromistas invadieron reuniones privadas y clases escolares para mostrar imágenes inquietantes.

Los problemas podrían haber afectado a un gran número de personas, ya que la plataforma experimentó un aumento de 10 millones a 200 millones de usuarios diarios en los últimos tres meses. Según admitió Yuan, Zoom se ha visto abrumado por su propio éxito imprevisto.

«Ahora tenemos un conjunto mucho más amplio de usuarios que utilizan nuestro producto en una miríada de formas inesperadas, presentándonos desafíos que no anticipamos cuando se concibió la plataforma», dijo.

Cómo mantenerse a salvo

Incluso en esta era de trabajo remoto (y no solo cuando se trata de videoconferencia), no debemos pasar por alto el lado de la privacidad y la seguridad de las cosas. No importa cuán ingenioso y rico en funciones sea un program, puede traer nuevas amenazas, y con ellas vienen responsabilidades adicionales. Las medidas más efectivas que puede tomar para proteger su seguridad y privacidad al usar Zoom incluyen:

  • Usar contraseñas y / o examinar a los participantes de la reunión con la ayuda de la función ‘Sala de espera Zoom de Zoom.
  • Limitar el uso compartido de pantalla al host.
  • Ejecutando la última versión de Zoom.
  • Abstenerse de compartir enlaces o identificadores de reuniones en las redes sociales.
  • De hecho, considere usar ID de reunión en lugar de enlaces cuando invite a otros participantes, ya que ha habido un aumento en dominios maliciosos con temática Zoom que buscan capitalizar el inesperado éxito de la aplicación.

Para mantenerse seguro al usar aplicaciones de videoconferencia, asegúrese de leer nuestro artículo detallado sobre el tema:
Trabajar desde casa: videoconferencia con la seguridad en mente








Enlace a la noticia first