Mozilla clasifica las aplicaciones de videollamadas por características de seguridad y privacidad


Según un nuevo informe, 12 de las 15 aplicaciones de videollamadas más populares cumplen con los estándares mínimos de seguridad de Mozilla.

Todos pasamos mucho más tiempo en aplicaciones de videollamadas para el trabajo, la escuela y para mantenernos en contacto con familiares o amigos. El aumento significativo en el uso ha llevado a preocupaciones muy discutidas sobre las características de seguridad y privacidad de aplicaciones populares como Zoom, Signal, Google Hangouts, Houseparty y Skype, que millones usan para mantenerse conectados.

Los investigadores de Mozilla decidieron analizar las políticas de privacidad, las especificaciones de las aplicaciones y las características de seguridad de 15 aplicaciones y plataformas de videollamadas en su último informe «* Privacidad no incluida.«Los investigadores probaron cada aplicación con los Estándares mínimos de seguridad de Mozilla, que dicen que las aplicaciones deben usar cifrado, proporcionar actualizaciones de seguridad automáticas, requerir contraseñas seguras, administrar vulnerabilidades de seguridad utilizando herramientas como programas de recompensas de errores, así como puntos de contacto claros para informar vulnerabilidades, y Tener políticas de privacidad claras.

Descubrieron que 12 de las aplicaciones de videollamadas más populares cumplían con los Estándares mínimos de seguridad de Mozilla, pero muchas aún tenían aspectos preocupantes. Zoom, Google Hangouts, Apple Facetime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Conference y Cisco WebEx cumplieron con los estándares mínimos.

Pero tres de las 15 aplicaciones, incluidas Houseparty, Discord y Doxy, contenían características cuestionables que dejaban a los usuarios abiertos a piratear o espiar.

VER: Cifrado: una guía para líderes empresariales (PDF gratuito) (TechRepublic Premium)

Los investigadores de Mozilla tuvieron problemas particulares con la aplicación de telemedicina Doxy.me porque no requiere una contraseña segura cuando los profesionales de la salud configuran una cuenta y la autenticación de dos factores no es una opción, por lo que es fácilmente pirateable. El informe señala que para una aplicación de videollamada centrada en la asistencia sanitaria no tener una seguridad sólida era «aterrador».

«Con un número récord de personas que utilizan aplicaciones de videollamadas para realizar negocios, impartir clases y ponerse al día con amigos, es más importante que nunca que esta tecnología sea confiable. La buena noticia es que el auge del uso ha presionado a estas empresas para mejorar su privacidad y seguridad para todos los usuarios, lo que debería ser una llamada de atención para el resto de la industria tecnológica «, dijo Ashley Boyd, vicepresidenta de defensa de Mozilla.

«Sin embargo, nuestra investigación revela que aún queda mucho trabajo por hacer. Aunque la mayoría de los servicios cumplieron con nuestras Normas mínimas de seguridad, muchos de ellos podrían presentar riesgos que los consumidores deben tener en cuenta. Queremos asegurarnos de que todos los films las aplicaciones de conferencia tienen funciones básicas de seguridad y privacidad integradas para proteger a todos los usuarios «.

En su estudio detallado, los investigadores de Mozilla dan un desglose de cada aplicación de video en un esfuerzo por proporcionar a los usuarios la mayor cantidad de información posible. El informe incluso incluye una característica que denominaron «Creep-O-Meter», una herramienta interactiva que brinda a los usuarios la oportunidad de evaluar qué tan espeluznantes piensan que un producto está en una escala de «Super Creepy» a «No Creepy».

Sorprendentemente, Zoom está altamente calificado en el informe, a pesar de sus recientes problemas de publicidad relacionados con Zoombombing y otros problemas de seguridad. Incluso con todos sus defectos, Mozilla le da crédito a la compañía por ser reactiva al escrutinio público y tomar medidas para abordar la letanía de preocupaciones que la gente ha tenido sobre cómo la plataforma maneja las videollamadas y las reuniones.

Pero los investigadores de Mozilla fueron honestos acerca de las fallas de Zoom, señalando que no utiliza cifrado de extremo a extremo y se enfrenta a una demanda «porque Fb se le permitió «espiar» los datos personales de los usuarios de Zoom «. A pesar de todos los problemas, Zoom ha podido manejar un aumento sin precedentes de usuarios, de 10 millones a 300 millones, en solo unos meses.

«En nuestra opinión, Zoom ha hecho un buen trabajo respondiendo a las preguntas y preocupaciones que han surgido en las últimas semanas. Hemos catalogado algunas de las respuestas de Zoom en esta entrada de web site. Nos complace ver que una compañía de tecnología reconozca las preocupaciones rápidamente esto debería elevar el listón para las compañías de tecnología de consumo en el futuro «, dijo Boyd.

El conjunto de herramientas de Google También recibió una calificación de cinco estrellas en el informe por tener características de seguridad de alto nivel y FaceTime de Apple fue elogiado por ser uno de los pocos en tener un cifrado verdaderamente de extremo a extremo. De Fb Mensajero y WhatsApp Los dos se mostraron un tanto molestos por la insistencia de la compañía en compartir su información individual con terceros para fines operativos y publicitarios.

A pesar del cifrado de extremo a extremo, WhatsApp también fue criticado por jugar repetidamente un papel descomunal en la difusión de información errónea, más recientemente sobre las conspiraciones de coronavirus. El informe también señala que Messenger ha sido escándalo a pesar de sus características de seguridad de primer nivel.

Jitsi Meet up with, Sign, Microsoft Groups, BlueJeans, GoToMeeting y Cisco WebEx tuvieron calificaciones bastante altas porque están más centrados en la configuración empresarial y la seguridad priorizada, así como políticas de usuario claramente definidas que establecen si usan sus datos o cómo .

Pero para Fiesta, el estudio dijo que no cumplió con los estándares de Mozilla porque permitió a los usuarios tener contraseñas débiles y porque recopila una cantidad significativa de información sobre los usuarios. La aplicación, propiedad del fabricante de Fortnite, Epic Video games, también tiene políticas cuestionables sobre cómo mantener las fiestas privadas.

Discordia tiene problemas similares con políticas de contraseña débiles, tácticas onerosas de recopilación de datos y un historial de «comunidades tóxicas, acoso y depredadores».

«Ser absorbido por el odio de la derecha alternativa, tropezar accidentalmente con un anillo de pornografía o ser acosado por jugadores misóginos son preocupaciones reales para las personas en Discord que no tienen cuidado», dijo el informe.

Doxy.me obtuvo la calificación más baja de cualquier aplicación de online video perfilada por los investigadores de Mozilla, quienes criticaron sus políticas de contraseña mediocres. Si bien viene con cifrado de extremo a extremo, los investigadores tenían preocupaciones importantes sobre la capacidad de los actores maliciosos para hacerse pasar por doctores o pacientes, obteniendo cantidades incalculables de acceso a la información del paciente.

Boyd dijo que recomendaría diferentes aplicaciones a diferentes audiencias en lugar de una plataforma específica para todos los usos. Los consumidores individuales que buscan algo easy pueden optar por Signal o Apple FaceTime, mientras que las empresas que desean un conjunto más completo de funciones como controles detallados del host pueden optar por aplicaciones B2B como Zoom, BlueJeans, GoToMeeting, Microsoft Teams o Cisco Webex, dijo Boyd a TechRepublic.

Boyd continuó explicando qué cosas priorizaría si estuviera construyendo su propia aplicación de online video llamada desde cero.

«Para empezar, diseñaría la aplicación para cumplir con los cinco estándares mínimos de seguridad desde el primer momento. Idealmente, las aplicaciones también recopilarían solo los datos que necesitan, y serían muy claros con los usuarios sobre qué datos son y cómo se usa «, dijo Boyd.

«Además, dado este momento, muchas aplicaciones de video clip se están utilizando fuera de sus intenciones originales, por ejemplo, por consumidores individuales en lugar de empresas. Las empresas deben ser conscientes de esto y realizar los cambios necesarios para proteger la privacidad y seguridad de sus nuevos usuarios». »

Ver también

Empresario en una llamada de video o conferencia en su computadora

Imagen: iStockphoto / AndreyPopov



Enlace a la noticia unique