La necesidad de quedarse en casa para frenar la curva de contagios del Covid-19 y el drástico aumento del teletrabajo han empujado a la gente a buscar alternativas para comunicarse en grupo, generando la necesidad de adoptar nuevas prácticas para lograr dicho objetivo. Una de las aplicaciones que en estos días de pandemia ha logrado un aumento exponencial en su utilización es Zoom, un software que permite la conexión de video de numerosos usuarios al mismo tiempo y que está siendo utilizada por empresas, gobiernos, universidades, instituciones recreativas y todas aquellas prácticas que necesitan de muchas personas conectadas en videollamadas al mismo tiempo. Estas prácticas pusieron nuevamente en el banquillo de los acusados a Zoom (quien ya había sido señalada a mediados del 2019 por cuestiones de privacidad), pues se descubrió que a través de esta app, y particularmente cuando funciona bajo la plataforma de Windows 10, los hackers pueden entrar con facilidad y robar contraseñas del equipo conectado. Otros investigadores encontraron que las fallas de seguridad también se aplican a Mac, donde desde afuera, se puede tomar control de la cámara y del micrófono de la unidad.
A ciencia cierta, la vulnerabilidad está ligada íntimamente a la manera en que Zoom conecta a los usuarios, que es generalmente, a través del envío de una dirección URL de la conferencia, donde los usuarios que quieran conectarse deben hacer clic para poder participar. Cuando los invitados hacen clic en el enlace recibido, el sistema operativo Windows intentará conectarse a la ruta UNC y es a partir de ahí donde los hackers podrán accedan a las credenciales y luego a recursos de red compartidos, tales como servidores de y dispositivos de almacenaje; esto es, dispositivos compartidos tales como discos duros, impresoras, carpetas compartidas, entre otros.
Oficinas corporativas de Zoom en Silicon Valley, California. iStockPhoto.com
Para paliar esta situación, los expertos en seguridad informática han sugerido a los usuarios que quieran o deban continuar utilizando Zoom a realizar ciertos cambios en los computadores que serán utilizados para esas conexiones. Si esto no es factible para los usuarios, la recomendación es intentar utilizar otras plataformas, que recomendaremos al final de este artículo.
Problemas encontrados en la utilización de Zoom
Un artículo publicado en Radio-Canada, con informaciones de Mashable, hace una enumeración de los problemas más frecuentes reportados en relación a la utilización de Zoom:
- Se registraron infiltraciones de hackers o trolls que difunden comentarios chocantes u odiosos, dando lugar al fenómeno del «zoombing». El Fiscal General del Estado de Nueva York envió una carta a la empresa para asegurarse de que «se tomen las medidas adecuadas para garantizar la privacidad y la seguridad de los usuarios».
- El sitio “Motherboard” reveló que Zoom envía datos a Facebook, incluso si no tienes una cuenta en esa red social. La característica fue eliminada posteriormente, pero Zoom es ahora objeto de una demanda colectiva en los Estados Unidos por no mencionar el envío de datos a Facebook en sus condiciones de uso.
- El sitio “Intercepted” hizo público que, contrariamente a lo que afirma la empresa, la aplicación no tiene un cifrado de extremo a extremo, como Whatsapp por ejemplo, una medida de seguridad que garantiza que sólo los participantes puedan acceder a las comunicaciones.
- Zoom ha sido criticado, entre otros, por grupos de privacidad por no publicar un informe de transparencia, un documento que detalle el número de solicitudes de datos que le envían los gobiernos o los organismos de aplicación de la ley, al igual que empresas como Google y Microsoft.
- La revista en línea ComputerWeekly.com informó que un equipo de investigación de amenazas informáticas vió un aumento constante de dominios Zoom (el dominio es el nombre único y exclusivo que se le asigna a una página web en Internet) sobre todo en las últimas semanas, lo que demuestra que los hackers están trabajando intensamente para sacar provecho a las fallas de seguridad de dicha aplicación aprovechando el trabajo virtual desde casa.
Hasta el momento se confirmó que más del 60% de las empresas más reconocidas mundialmente utilizan Zoom y que en estas últimas semanas, fue descargado más de 50 millones de veces de Google Play.
iStockPhoto.com
Aplicaciones alternativas a Zoom
Hangouts Meet for business: esta funcionalidad viene con las cuentas google corporativas y se genera automáticamente cuando en un grupo de trabajo es invitado a una reunión por intermedio de la agenda de Google. Es muy fácil de utilizar pues solo se debe hacer clic en el vínculo enviado por la persona que invita a la reunión. La calidad es acorde a los productos de la Suite Google.
Signal: esta aplicación ganó popularidad pues fue conocida popularmente como el medio utilizado por Edward Snowden para realizar llamadas y enviar mensajes encriptados de extremo a extremo. Una de las grandes ventajas de Signal es que se puede realizar una videollamada con hasta 100 personas al mismo tiempo.
Jitsi: muy poco conocida por el público en general, se trata de una plataforma de videoconferencia de código abierto con varias configuraciones de seguridad, como por ejemplo, mecanismo de protección de llamadas protegido por contraseña. Lo bueno, el servicio no requiere de ninguna instalación local ni cuenta para funcionar.
Facetime: muy estable, muy fácil de utilizar, con muy buena calidad, aunque circunscripto a los utilizadores de los dispositivos Apple. Otro contra es que no está necesariamente disponible en todos los países. Esta aplicación admite 32 participantes a la vez.
HouseParty: en realidad se trata de una aplicación basada sobre todo en el aspecto lúdico de la comunicación. Soporta hasta 8 personas al mismo tiempo con muy buena calidad de conexión. A partir de HouseParty, se pueden compartir diversos juegos que vienen incluídos en la plataforma.
Zoom, a través de su CEO Eric S. Yuan, avisó que está poniendo manos a la obra para solucionar todos los problemas que se presentan con la utilización de su aplicación. Yuan, explicó que en realidad, la aplicación fue creada para comunicaciones corporativas y que con la locura que generó la pandemia de Coronavirus, las cifras pasaron de 10 millones de personas a aproximadamente 200, lo que evidentemente planteó problemas y desafíos que no estaban contemplados cuando la plataforma fue concebida. En declaraciones a los medios informativos, Yuan se comprometió a ser abierto y honesto acerca de las áreas que están siendo fortalecidas en este momento en la plataforma para tratar de corregir las brechas de seguridad.
En definitiva, esta respuesta es la que los expertos en seguridad informática de todo el mundo habían estado pidiendo a gritos para evitar que esta exitosa aplicación, pueda seguir siendo utilizada sin el temor del robo de datos o de la pérdida de la privacidad.
Fuentes: Radio-Canada, ComputerWeekly, TechCrunch, The Verge,
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.