Zoom va en picada desde la revelación de que el supuesto cifrado de extremo a extremo era una farsa. Y es que después de la emoción que disfrutaba Zoom debido a las medidas de contención que requieren trabajo remoto, los usuarios y las empresas, todo ha cambiado.
Ahora han comenzado a la prohibición por el uso de esta aplicación de videoconferencia y la principal razón, son los problemas de seguridad y privacidad han sido reportados repetidamente. Durante el mes de enero, la empresa de seguridad cibernética Check Point demostró que un atacante puede generar fácilmente ID de reuniones activas, que luego pueden usar para unirse a las reuniones si no están protegidas por una contraseña.
Aunque la compañía Zoom hizo varias recomendaciones, como el uso de salas de espera, contraseñas, controles de silenciamiento o limitación de uso compartido de pantalla, el público continuó usando Zoom sin usar estas medidas seguridad
Como resultado, se han reportado numerosos casos de zoombombing (intrusión no autorizada en reuniones de personas que usan la aplicación Zoom para molestarlos). Ha habido informes de personas que ingresan a reuniones para agregar videos pornográficos.
Además del zoombombing que actualmente concierne a los usuarios de la plataforma, también se han planteado otros problemas de seguridad. La semana pasada, el un ex hacker de la NSA “Patrick Wardle” anunció que descubrió dos errores en la aplicación Zoom que permiten a terceros maliciosos tomar el control de una computadora Mac, incluida la cámara web, el micrófono y incluso acceso completo al sistema.
Después de este descubrimiento, muchas compañías comenzaron a distanciarse de la aplicación, incluido Elon Musk, el jefe de Tesla y SpaceX, la NSA, empleados de Google, entre otros.
A medida que la aplicación Zoom ha recibido cada vez más críticas por sus preocupaciones de seguridad, otros expertos en seguridad continuaron diseccionándola e identificaron varios problemas, como el hecho de que las reuniones en Zoom no son compatibles con el cifrado de extremo a extremo lo que significa que la empresa Zoom puede acceder al contenido de las reuniones realizadas con su aplicación o que ciertas claves de cifrado de Zoom se transmiten a los participantes de la reunión a través de servidor con sede en China.
Todos estos problemas han provocado que los usuarios se vuelvan contra la empresa. La semana pasada, un usuario de Zoom lanzó una demanda colectiva contra la empresa Zoom Video Communications en un tribunal de California.
La iniciativa sigue informes de que la aplicación Zoom para iOS estaba enviando información analítica a Facebook cuando los usuarios abrieron la aplicación.
Segun Zoom argumento que “empleaba un kit de desarrollo de Facebook, que advertía en su documentación que recibía datos de cualquier app desarrollada con el mismo”, pero esta información no se incluyo dentro de la documentación de la aplicación, ni mucho menos dentro de sus términos y condiciones de uso de la aplicación.
Consciente de que tiene muchas cosas que arreglar en su aplicación, la compañía Zoom se ha puesto a trabajar para dar una respuesta a los problemas de seguridad y confidencialidad de los que se le acusa.
Pero por ahora, las acciones parecen insuficientes, porque uno de sus accionistas, incluido Michael Drieu, lanzó el martes pasado una demanda colectiva contra Zoom Video Communications, acusando a la compañía de haber sobrevalorado sus estándares de confidencialidad de su aplicación y por no haber revelado que su servicio realmente no contaba con el cifrado de extremo a extremo.
La semana pasada, Eric Yuan, CEO de Zoom, se disculpó con los usuarios, diciendo que la compañía no había cumplido con las expectativas de la comunidad en cuanto a privacidad y seguridad y que estaba tomando medidas para resolver los problemas de seguridad que enfrenta actualmente la aplicación.
Aun que esto puede ser ya demasiado tarde, pues diversas aplicaciones han aprovechado esta problemática de la aplicación para ofrecer sus servicios, como es el ejemplo de Facebook, Skype, Houseparty, FaceTime, entre otras.
Continúar leyendo...