Zoom, suma múltiples dudas de privacidad y seguridad - Trucos Del PC

Breaking

Post Top Ad

Post Top Ad

miércoles, 1 de abril de 2020

Zoom, suma múltiples dudas de privacidad y seguridad


Zoom es una de las grandes ganadoras de la cuarentena, la app de videoconferencias está teniendo un éxito enrome ahora que tantas nuevas personas han comenzado a teletrabajar o, simplemente, hacer videoconferencias. Sin embargo, a medida que se ha popularizado, también han aparecido diferentes efectos colaterales como el 'zoombombing', datos de usuarios compartidos sin su permiso y otros asuntos de privacidad ya resueltos recientemente.
El servicio de videollamadas está teniendo que lidiar no sólo con la abrumadora cantidad de nuevos usuarios que han llegado, sino también con diferentes preocupaciones a raíz de su política de privacidad y seguridad. Mientras que la app ha comenzado a usarse en empresas, grupos de amigos y hasta escuelas, también han aparecido situaciones como una escuela Noruega donde un desconocido entró desnudo en una videollamada.
Zoom

Sin cifrado de extremo a extremo, datos compartidos sin permiso y el efecto 'zoombombing'

El caso de la escuela noruega con un desconocido desnudo no es único. Se han dado muchos y ya se le conoce como el efecto 'zoombombing'. ¿Cómo es posible esto? Zoom tiene una opción para compartir pantalla que automáticamente también genera un enlace público de la videollamada. Si un tercero tiene acceso a este enlace es puede emitir los vídeos que le de la gana en la videollamada privada.
Para evitarlo se puede configurar la app o la videollamada en concreto para que sólo el anfitrión pueda compartir pantalla, aunque no es algo que venga por defecto ni disponible a simple vista. Como consecuencia se han dado diferentes casos donde se emite contenido sexual, racista o en general inadecuado a grupos de videollamadas privados o con miembros sensibles como niños de colegios.
Zoom
No es el único de los problemas a los que se está enfrentando Zoom. Recientemente The Intercept reflejaba cómo Zoom en realidad no tiene un cifrado de extremo a extremo para sus videollamadas, como indican en su página web. En realidad Zoom utiliza un cifrado TLS, que a diferencia del cifrado de extremo a extremo, sí permite al servidor acceder al vídeo y audio sin cifrar. En otras palabras, no permite a extraños acceder a la información, pero sí a Zoom mediante el servidor por el que pasa la información. Según han indicado a The Intercept, cuando dicen de "extremo a extremo" se refieren del usuario A al servidor y del servidor al usuario B. Sin embargo, de "extremo a extremo" siempre ha hecho referencia de usuario A a usuario B en tecnología.
Por otro lado, Vice ha informado en las últimas horas de una característica de Zoom que permite compartir los datos de miles de usuarios de Zoom sin su permiso. Básicamente Zoom agrupa automáticamente a todos los usuarios que tiene en su base de datos que compartan un mismo dominio de correo, a no ser que sea uno extremadamente popular como Gmail, Outlook o Yahoo por ejemplo.
Zoom
Esto lo hace con la idea de que si comparten dominio de correo tiene que ser porque pertenecen a la misma empresa, por lo que con ello permite el contacto más rápido entre ellos compartiendo correo, nombre y hasta fotografía. Pero no siempre se da que se compartan un dominio por gente de la misma empresa, puede ser un proveedor relativamente pequeño de correos electrónicos. Incluso siendo todos de la misma empresa, no tienen por qué conocerse o se quiera compartir los datos entre ellos. Lo único que se puede hacer para evitarlo es rellenar un formulario para que Zoom manualmente añada el dominio a la lista de dominios que no debe compartir.
Por último, en los últimos días Consumer Reports en Estados Unidos avisó de su preocupación sobre la privacidad del servicio. Zoom ya ha comenzado a cambiar algunos puntos de su política de privacidad a raíz del aviso.
Estos días también surgió un nuevo problema de privacidad por el cual la app para iOS de Zoom enviaba datos sobre los usuarios a Facebook sin su permiso, incluso de aquellos que no tenían una cuenta en Facebook. Precisamente en dispositivos de Apple, el año pasado Apple envió en julio del año pasado una actualización de seguridad para corregir una vulnerabilidad de Zoom en los Mac.

No hay comentarios:

Publicar un comentario

Post Top Ad