?Es Zoom una aplicaci¨®n insegura? No m¨¢s que otras
El auge de la ¡®app¡¯ de videollamadas dispara la detecci¨®n de vulnerabilidades y problemas de privacidad. Hablamos con especialistas para comprobar la seguridad
En diciembre de 2019 el n¨²mero m¨¢ximo de participantes al d¨ªa en videollamadas de Zoom fue de 10 millones. En marzo de 2020 la aplicaci¨®n lleg¨® a superar los 200 millones de usuarios al d¨ªa, seg¨²n datos facilitados por la compa?¨ªa. El confinamiento decretado por el coronavirus ha disparado el n¨²mero de empresas, instituciones y particulares que optan por este servicio para comunicarse. Pero en las ¨²ltimas semanas la aplicaci¨®n se ha visto involucrada en m¨²ltiples pol¨¦micas relacionadas con la seguridad y la privacidad. Compa?¨ªas como Google y SpaceX e incluso la NASA han prohibido a sus empleados que la utilicen durante el teletrabajo. Pero, ?hasta qu¨¦ punto tiene sentido este veto? ?Es inseguro utilizar Zoom para hacer videollamadas? ?Otras alternativas como Skype o Google Hangouts son m¨¢s seguras?
Zoom fue fundada en 2011 por Eric Yuan, un empresario chino afincado en Silicon Valley. Desde entonces no ha parado de crecer. Pero su expansi¨®n se ha acelerado exponencialmente en las ¨²ltimas semanas con la crisis mundial generada por el coronavirus. De hecho, la aplicaci¨®n se ha colado entre las m¨¢s populares tanto de la App Store como de la Play Store. En esta ¨²ltima tienda ha sido descargada en m¨¢s de 100 millones de dispositivos.
El auge de la plataforma ha llevado a decenas de expertos en seguridad y privacidad a poner toda su atenci¨®n en ella. De la misma forma, lo han hecho cibercriminales. Mientras que los trolls han aprovechado el uso masivo de la app para colarse en videoconferencias p¨²blicas y proyectar en la pantalla de otros usuarios porno o contenido violento, tambi¨¦n ha aumentado el n¨²mero de dominios falsos registrados que se hacen pasar por Zoom para enga?ar a los usuarios.
¡°El problema que ha tenido Zoom es que ha crecido muy r¨¢pido y en muy poco tiempo. Esto ha provocado que muchos ojos se pusieran en ella y se hayan encontrado muchos agujeros de seguridad¡±, explica Josep Albors. Es responsable de investigaci¨®n y concienciaci¨®n en Espa?a de la compa?¨ªa de ciberseguridad Eset y subraya que ¡°centrar toda esta pol¨¦mica en Zoom no tienen ning¨²n sentido¡±: ¡°No hay ninguna aplicaci¨®n segura al 100%. Pero ni de videoconferencias ni en cualquier otro ¨¢mbito. Otras aplicaciones como Skype, Google Hangouts o Cisco Webex Meetings tambi¨¦n han presentado vulnerabilidades en mayor o menor medida y las han corregido¡±.
Zoom dice estar trabajando ¡°sin descanso¡± para garantizar que todos los usuarios puedan mantenerse en contacto. En los ¨²ltimos d¨ªas ha ofrecido sesiones de formaci¨®n y tutoriales gratuitos a los internautas y afirma tomarse muy en serio ¡°la privacidad, la seguridad y la confianza del usuario¡±. ¡°La compa?¨ªa est¨¢ muy involucrada proactivamente en asegurarse de que los usuarios entienden las pol¨ªticas relevantes, as¨ª como las mejores formas de usar la plataforma y proteger sus v¨ªdeo comunicaciones¡±, explican fuentes de la empresa.
Sin embargo, los anuncios de nuevas vulnerabilidades en la app se han sucedido de forma continua en las ¨²ltimas semanas. A la filtraci¨®n de direcciones de correo electr¨®nico y fotograf¨ªas revelada por el portal Motherboard, se suma que miles de grabaciones de llamadas quedaron expuestas en la web, tal y como adelant¨® The Washington Post. La aplicaci¨®n tambi¨¦n contaba con una funci¨®n de miner¨ªa de datos que un¨ªa autom¨¢ticamente los nombres de los usuarios y las direcciones de correo con los perfiles de LinkedIn, seg¨²n una investigaci¨®n de The New York Times. E incluso el Instituto Nacional de Ciberseguridad de Espa?a (Incibe) advirti¨® la semana pasada de una vulnerabilidad que podr¨ªa permitir a los ciberdelincuentes robar informaci¨®n confidencial y ejecutar archivos en el dispositivo de los usuarios de Windows.
A principios del mes de abril, Zoom puso en marcha un plan de 90 d¨ªas para ¡°dedicar los recursos necesarios para identificar, abordar y solucionar problemas de manera proactiva¡±. Gran parte de las vulnerabilidades halladas ya han sido solucionadas. Y, seg¨²n Albor, en ¡°un tiempo r¨¦cord¡±: ¡°Hay veces que para solucionar vulnerabilidades en algunas empresas se tardan meses e incluso a?os¡±. A¨²n as¨ª, todos estos problemas detectados han provocado la prohibici¨®n de su uso en escuelas de la ciudad de Nueva York y de Singapur. Tambi¨¦n el veto por parte del Gobierno de Taiwan, el senado de Estados Unidos o empresas como Space X o Google.
Para Albor, que la compa?¨ªa de Mountain View prohiba el uso de Zoom ¡°tiene su l¨®gica porque ellos tienen su propia soluci¨®n¡±. Zoom ha descartado valorar la decisi¨®n de estas empresas y organismos. Se limita a insistir en que para la empresa la seguridad ¡°es muy importante¡±: ¡°Un gran n¨²mero de instituciones a nivel global, desde algunas de las compa?¨ªas de servicios financieros m¨¢s grandes del mundo y proveedores de telecomunicaci¨®n hasta ONG y gobiernos en toda Europa han realizado un exhaustivo an¨¢lisis de seguridad de nuestras capas de usuario, red y centros de datos y contin¨²an usando Zoom para sus necesidades de comunicaci¨®n¡±.
Los datos de los usuarios
La app tambi¨¦n ha sido criticada por los datos que recopila de los usuarios y el uso que hace de ellos. Samuel Parra, especialista en protecci¨®n de datos, asegura que ¡°Zoom no est¨¢ siendo transparente en lo que se refiere a informar al usuario de qu¨¦ datos est¨¢ realmente recopilando, para que los recopila y si los est¨¢n compartiendo o no¡±. La compa?¨ªa recoge informaci¨®n relativa a la ubicaci¨®n, el tipo de dispositivo, el sistema operativo, los horarios de conexi¨®n o la direcci¨®n IP.
Hasta hace unos d¨ªas Zoom para iOS compart¨ªa datos de uso con Facebook sin permiso. Incluso cuando los usuarios no tienen una cuenta en la red social. Esta informaci¨®n no se explicaba en los t¨¦rminos y condiciones del servicio. La compa?¨ªa rectific¨® tras la pol¨¦mica y solucion¨® el problema. Parra, que trabaja la consultora especializada en protecci¨®n de datos ?gida, subraya que tambi¨¦n se ha pedido a la Comisi¨®n Federal de Comercio de Estados Unidos (FTC, en sus siglas en ingl¨¦s), que investigue la aplicaci¨®n por exponer a los usuarios a que terceros puedan activar su c¨¢mara web de forma remota sin su conocimiento ni consentimiento.
Para Parra, que empresas o gobiernos permitan seguir utilizando esta herramienta es ¡°un acto imprudente¡±. ?l desaconseja su uso tambi¨¦n a particulares, pero subraya que el problema no es exclusivo de Zoom: ¡°No creo que exista ning¨²n servicio libre de errores o con problemas de privacidad por lo que no me atrevo a recomendar ninguno¡±. Considera que la mejor manera de ser responsables en el uso de la tecnolog¨ªa pasa por pensar primero si realmente es necesario utilizar una de estas herramientas. ¡°?Por qu¨¦ tenemos que pasar por un software de terceros para tener esa conversaci¨®n? ?Es imprescindible que nos podamos ver la cara? Porque quiz¨¢ no sea necesario y una simple llamada por tel¨¦fono sea m¨¢s que suficiente. Los tel¨¦fonos y los operadores actuales permiten realizar multiconferencias donde todos podamos estar en una misma conversaci¨®n telef¨®nica¡±, afirma.
Poner contrase?as a las reuniones y actualizar la ¡®app¡¯: as¨ª pueden protegerse los usuarios
Los usuarios tambi¨¦n tienen un papel importante a la hora de garantizar la seguridad durante las videollamadas. Para evitar incidentes, Zoom les anima a que organicen sus configuraciones de manera que solo los anfitriones puedan compartir sus pantallas. Tambi¨¦n a que utilicen funciones como la "sala de espera" y los controles de silencio de los anfitriones. Adem¨¢s, aconseja a los usuarios a implementar contrase?as para todas sus reuniones para asegurar que los usuarios no invitados no puedan unirse. Este tipo de medidas deber¨ªan tomarse en todas las aplicaciones de videollamadas, seg¨²n Enrique Dom¨ªnguez. Es director de estrategia de la compa?¨ªa Entelgy Innotec Security y subraya que ¡°es muy importante¡± descargar las aplicaciones ¨²nicamente desde las tiendas o webs oficiales. Tambi¨¦n utilizar una contrase?a compleja que no se haya usado anteriormente, no ofrecer informaci¨®n personal ni datos bancarios a trav¨¦s de la llamada y tener actualizada la aplicaci¨®n para usar siempre la ¨²ltima versi¨®n ¡ªla m¨¢s segura¡ª. ¡°Con el escrutinio constante al que hemos sometido a estas plataformas por parte de los profesionales de ciberseguridad, hoy todas son mucho m¨¢s seguras que antes de comenzar la crisis del Covid-19¡±, afirma. En el ¨¢mbito corporativo, Dom¨ªnguez recomienda utilizar la plataforma escogida por cada empresa. Para uso personal, sostiene que todas las plataformas m¨¢s populares son recomendables si el usuario sigue los consejos mencionados.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
