El confinamiento que se ha producido en todo el mundo debido al Covid-19 ha incrementado la popularidad de aplicaciones de videoconferencias, y entre todas ellas Zoom ha despegado de forma increíble, logrando cifras inimaginables de descargas, especialmente para realizar teletrabajo.
Pero al parecer la app de videollamadas está teniendo dificultades para proteger los datos personales de los usuarios, además de que ha sido señalada como la culpable de diversos fraudes y ciberataques.
Tal ha sido el alcance de esta polémica en torno a la inseguridad de Zoom que varias empresas han terminado por prohibir el uso de esta app a sus empleados, y no cualquier empresa, ya que se trata del mismo Google, SpaceX y la NASA.
Google y SpaceX prohíben a sus empleados el uso de Zoom
Google envió la semana pasada un correo electrónico a sus empleados, en el que se citan algunas de las vulnerabilidades de seguridad que Zoom presenta, advirtiendo que esta app de videollamadas dejaría de funcionar en los ordenadores portátiles de sus trabajadores a partir de esta semana.
“Durante mucho tiempo hemos tenido la política de prohibir que los empleados utilicen apps no aprobadas para el teletrabajo”, aseguró a BuzzFeed Jose Castaneda, portavoz de Google. “Recientemente, nuestro equipo de seguridad informó a los empleados que usan Zoom, que ya no se ejecutará en sus ordenadores corporativos, ya que no cumple con nuestros estándares de seguridad para las apps que utilizan nuestros empleados”.
Además, SpaceX, la empresa tecnológica de Elon Musk informó a sus empleados que “quedaba prohibido utilizar Zoom para realizar el teletrabajo” ya que, según ha citado la compañía “tiene importantes problemas de privacidad y seguridad”.
“Entendemos que muchos de ustedes estaban usando esta herramienta para realizar videoconferencias y reuniones de apoyo”, aseguró SpaceX en su comunicado, “pedimos utilizar el email, mensajes de texto o el teléfono como medios alternativos de comunicación”.
Bulos sobre fallos en la seguridad de Zoom
En España, Zoom ha sido una de las apps más descargadas desde el inicio de la cuarentena, pero al parecer los usuarios españoles no se han mantenido libres de las fallas de seguridad de la app de videollamadas… ni de sus bulos.
Estas son las apps más descargadas durante el coronavirus en España
Han comenzado a circular por WhatsApp historias de personas cuyas cuentas bancarias han sido hackeadas presuntamente tras haberse instalado Zoom en sus dispositivos.
Verifica RTVE cuenta el caso de una pareja que confirma el robo de 19.000 euros bajo esta premisa, y que tras denunciar ante la Guardia Civil y contactar con su entidad bancaria, esperan recuperar este dinero. Sin embargo, el BBVA ha descartado la relación entre Zoom y los fraudes de los que algunos clientes han sido víctimas.
En relación a una serie de audios que circulan y vinculan fallos de seguridad de la aplicación Zoom con fraudes a clientes de BBVA, informamos que nuestros equipos técnicos descartan dicha relación. Consulta la sección de consejos de seguridad▶️https://t.co/ejJNdbdiT5#StopBulos
— BBVA en España (@BBVA_espana) April 11, 2020
También se ha descubierto una brecha de seguridad que permite a los ciberdelincuentes obtener las contraseñas de Windows, y que fue denunciado por la Guardia Civil.
Públicada una vulnerabilidad en la versión para Windows de la famosa app de videoconferencia Zoom.
Envía un enlace y si la víctima hace clic enviaría su nombre de usuario y el hash de su contraseña de Windows al atacante. ℹ️@osiseguridad➕👇https://t.co/L1B7LKTAxO pic.twitter.com/Eh1C452Syz
— Guardia Civil 🇪🇸 (@guardiacivil) April 8, 2020
Zoombombing
Pero hay más: ha habido usuarios que han denunciado ser presa fácil de los trolls, y otras «bromas» como esta descrita por El País, que consistía en que se proyecte porno a pantalla completa en medio de una videoconferencia. Un fenómeno que se ha denominado «Zoombombing», que la propia empresa ha reconocido y que se produce en videollamadas públicas.
Lo que sí se puede asegurar hasta el momento es que los fallos de seguridad de Zoom en su mayoría tienen relación con fugas de datos a otras apps. Además, a pesar de lo que decía la compañía, sus videollamadas no contaban con encriptación de extremo a extremo.
Tal y como explica la compañía en un comunicado,
«Queremos comenzar disculpándonos por la confusión que hemos causado al sugerir incorrectamente que las reuniones de Zoom eran capaces de usar cifrado de extremo a extremo. Zoom siempre se ha esforzado por utilizar el cifrado para proteger el contenido en tantos escenarios como sea posible, y en ese espíritu, usamos el término cifrado de extremo a extremo. Si bien nunca tuvimos la intención de engañar a ninguno de nuestros clientes, reconocemos que existe una discrepancia entre la definición comúnmente aceptada de cifrado de extremo a extremo y la forma en que la utilizamos. (…)
Para ser claros, en una reunión en la que todos los participantes están utilizando clientes Zoom y la reunión no se está grabando, ciframos todo el contenido de vídeo, audio, uso compartido de pantalla y chat en el cliente emisor, y no lo desciframos en ningún momento punto antes de que llegue a los clientes receptores. Zoom nunca ha creado un mecanismo para descifrar reuniones en vivo con fines de intercepción legal, ni tenemos medios para insertar a nuestros empleados u otros en las reuniones sin que se refleje en la lista de participantes».
Debido a estos fallos en su seguridad, Zoom ha debido desarrollar un plan de 90 días con el fin de reforzar sus protocolos de seguridad y privacidad. Entre estos planes se encuentra crear un comité de asesores con el fin de resolver los problemas a los que la app se enfrenta actualmente.
Otras apps de videoconferencias recomendadas
Comprendemos que las videollamadas se han convertido en una actividad muy importante durante la cuarentena, por ello te invitamos a leer nuestro Top 7 con las mejores herramientas para realizar videoconferencias, en el que encontrarás varias alternativas útiles.
Mantente informado de las noticias más relevantes en nuestro canal de Telegram