Tecnología > Internet

¿Cuáles son los problemas de seguridad de Zoom y cómo prevenirlos?

Un análisis de los problemas a los que se pueden enfrentar los usuarios en la app de videollamadas más utilizada

Tiempo de lectura: -'

02 de abril de 2020 a las 17:18

Acceso ilícito a las reuniones y problemas en el cifrado de punta a punta de las conversaciones son algunos de los problemas de seguridad que ha sufrido Zoom, la aplicación de videollamadas más preferida por los uruguayos en la cuarentena.

El servicio, disponible desde 2011, permite hasta 100 participantes en una conversación gratuita de 40 minutos. Esta característica hizo que se masificara: hoy tienen más de 200 millones de usuarios diarios, según informó la plataforma. En diciembre eran 10 millones.

Conforme avanzó su uso, muchos hackers vieron una oportunidad para aprovechar a explotar algunas vulnerabilidades. Además, la plataforma decodificó algunos inconvenientes en la forma en que manejaban la privacidad y algunos usuarios se lo hicieron notar. A continuación, la lista. 

Acceso ilícito a conversaciones

Una de las fórmulas para ingresar en una reunión de Zoom es que le informen a uno de los usuarios cuál es el número identificador de ese encuentro. Es una serie de diez números. Si no se tiene una contraseña, cualquiera puede ingresar si tiene ese número.

Hay hackers que aprovecharon esta característica y, en un programa informático, empezaron a probar números para poder ingresar a estas reuniones. A esta práctica se le llama "fuerza bruta". A esto se le suma que cualquiera que tenga un enlace a una llamada pública puede unirse sin pedir permiso. Y en Twitter y en Facebook hay varios links que lo indican, según El País de Madrid

¿Para qué lo hacen? Los "trolls", el término que se utiliza en internet para referirse a alguien que busca generar polémica, ofender y provocar al resto de usuarios, se meten en esas conversaciones para molestar. Tal vez no sean grandes ciberdelincuentes, solo gente interesada en fastidiar. De hecho, usuarios de la plataforma han dicho que se han colado imágenes pornográficas en estas conversaciones. Una periodista contó su experiencia en Twitter:

¿Cifrado de punta a punta?

Zoom, además, no cuenta con cifrado de "punta a punta" como sí sucede con WhatsApp. Si este cifrado existe, nadie puede ver los videos, audios ni textos que existen en esa conversación a excepción de los interlocutores. Zoom utiliza "cifrado de transporte", en el que los servidores de la empresa sí tienen acceso a esas conversaciones. ¿Para qué tienen este tipo cifrado? Para una función muy agradecida por los usuarios: cuando una persona habla, aparece su imagen en cuestión. Si utilizara un cifrado más seguro, Zoom no podría aplicar esta característica. 

"No es que el cifrado sea malo, simplemente la gente debería saberlo", comentó a Cromo Alejandro Draper, experto en seguridad informática de la firma Isbel. 

Desde Zoom aclararon en otro comunicado cómo es el cifrado que utilizan y remarcaron que no hay ningún humano que esté viendo esas conversaciones. "No tenemos medios para insertar a nuestros empleados u otros en las reuniones", dijeron en un comunicado enviado este miércoles. 

Otro problema de seguridad que fue detectado en la aplicación fue que Facebook recolectaba datos de los usuarios. Días más tarde lo resolvieron y dijeron que no lo hacían más.

A todos estos inconvenientes se le sumó un problema judicial: esta semana se anunció que la fiscal general de Nueva York ha comenzado una investigación por sus prácticas de privacidad.

Recomendaciones

1) Reuniones con contraseña. Draper comentó en un comunicado que, para evitar que aparezcan personas no autorizadas en estas conversaciones, es indispensable poner una contraseña. Antes de iniciarla, se debe cliquear en "editar" y cliquear en el apartado: "se requiere contraseña de la reunión". Eso evitará que hackers prueben números y accedan a la reunión. También se puede "bloquear la reunión", no permitiendo que ingrese nadie más luego de que estén todos los invitados.

2) Compartir pantalla. Los expertos recomiendan que la posibilidad de compartir pantalla sea autorizada expresamente por quien organiza la reunión. Esto evita que un intruso ingrese y ponga imágenes que quieran.

3) Actualizar la app. Esto aplica no solo para Zoom sino para cualquier tipo de servicio. Las actualizaciones le suman parches de seguridad permanentemente y eso evita que ciberdelincuentes toquen esta información.

4) No grabar conversaciones. La empresa uruguaya de seguridad informática Datasec recomienda no grabar ni permitir que se graben las sesiones de Zoom por ninguna de las partes. 

5) Recomendación para el uso educativo. Cuando se utiliza Zoom en el ámbito de estudio se dispone de la opción: Sala de Espera. Los estudiantes quedan en una sala de espera hasta que el docente lo habilita a pasar a la reunión. Esta “tarea administrativa” corresponde al docente quien será el encargado de habilitar el ingreso de los estudiantes a la reunión.

REPORTAR ERROR

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 245 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 245 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 245 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...