Claves | Expertos debaten sobre la seguridad en la aplicación Zoom

Zoom ha sido la aplicación que ha unido a las personas durante la cuarentena por coronavirus. Ante su repentina popularidad han surgido quejas sobre su política de privacidad

Por
Redacción El Pitazo
-
35
Foto: referencial

Con la masificación global de la cuarentena por el COVID-19, trabajos y reuniones laborales, familiares o entre amigos se han tenido que reinventar y hacerse a través de internet. En este contexto, una aplicación de uso sencillo llamada Zoom ha cobrado popularidad.

Zoom le permite a las personas hacer videoconferencias, con mensajería de texto en tiempo real e intercambio de contenido, y a través de cualquier dispositivo, ya sea una computadora o desde un teléfono celular. También se encuentra la opción de solo chat, donde los usuarios pueden crear grupos públicos o privados y compartir archivos, similar a lo que ofrecen aplicaciones como Whatsapp y Telegram.

Sin embargo, también han comenzado a aparecer numerosas quejas relacionadas con la seguridad durante el uso de la herramienta. Usuarios y expertos han dejado saber cuál es su opinión ante esta aplicación. Miles de usuarios reportaron a través de las redes robo de información confidencial, problemas en sus cuentas, de identidades en plataformas como Spotify o Netflix, y cambios en sus perfiles.

Debido a las denuncias, Eric Yuan, CEO de Zoom, publicó un comunicado donde menciona que, a raíz de todos estos incidentes, la compañía se compromete, durante los próximos 90 días, a dedicar los recursos necesarios para identificar, abordar y solucionar los problemas de manera proactiva. «También estamos comprometidos a ser transparentes en todo este proceso", indicó.

Al respecto, Rafael Núñez, venezolano experto en seguridad informática, explicó y dio varias sugerencias, durante una entrevista en el programa de «Agenda Éxitos», del Circuito éxitos, sobre cómo las personas pueden estar alertas y prevenir hackeos a través de Zoom u otras plataformas. Aquí desglosamos algunos de ellos:

LEE TAMBIÉN

Eset Latinoamérica da recomendaciones de seguridad para proteger el trabajo a distancia

  • «Parte de los problemas que yo veo de esto es, en parte, geopolítico, porque como es chino entonces también genera una gran desconfianza con los organismos de seguridad de América», puntualizó Núñez.
  • Fue planeado y diseñado nada más para la facilidad de la videoconferencia, nunca hubo un plan de seguridad con la aplicación. Tanto así que, a raíz de todos estos problemas, el dueño contrató al exdirector de seguridad de Facebook para que lo asesore. En menos de un mes ya han aplicado varios parches de seguridad en la nueva versión.
  • Antes, las personas enviaban el vínculo de Zoom, lo divulgaban en cualquier grupo de whatsapp y podías acceder, entonces pasaba algo que se llamaba «zoom bombing», que empezaban las personas a sabotear los webinar (una conferencia web) y a mandar desde pornografía, mensajes racistas o cualquier cosa. Eso ya se corrigió.
  • El chat de Zoom mandaban un hipervinculo que cuando le dabas clic te llevaba a una vulnerabilidad del sistema operativo Windows, pero eso también pude pasar por cualquier chat, no solamente con Zoom. Rafael Núñez recomienda que en el chat de Zoom no le den clic a vínculos que no son confiables.
  • Muchas personas, y hasta robots, se metían en los chats y publicaban ese tipo de cosas. Pues según la explicación del también director de Más Que Digital, una de las vulnerabilidades actuales de Zoom es que cuando se generas un nuevo meeting o una nueva conferencia, el sistema aleatoriamente pone un número, ubica la dirección de Zoom OS, un código y un número, entonces para el hacker en muy fácil poner un programa de permutación de esos números hasta que entre cualquier webinar aleatorio y mande mensajes.
  • Zoom incorporó una opción que, necesariamente obliga al usuario a admitir manualmente a las personas.
  • Zoom ofrece la opción de grabar la conferencia que se realice y, al finalizar, la aplicación ofrece la opción de guardarla en la nube o el computador. El detalle, según los expertos, es dónde se almacena ese vídeo. Alertan que pueden ser guardados en nubes con baja política de privacidad y contraseñas débiles. Estas condiciones frágiles permiten, en la deep web, a muchos ciberdelincuentes descargar vídeos confidenciales.
  • «La política legal o de uso de Zoom cambia por zonas, es decir, la de Estados Unidos se considera robusta, pero la de Europa no tanto. Esa ambigüedad genera desconfianza», informó Rafael Núñez durante su entrevista en el programa de «Agenda Éxitos».
  • Como media de prevención, las personas podrían cambiar su clave de acceso en Zoom y todas las otras plataformas que se usan. Deben tener en cuenta que no se debe utilizar la misma contraseña en todos los sitios. Expertos recomiendan cambiar la contraseña con frecuencia y tener diferentes combinaciones en cada sitio.
  • Para algunas personas puede ser difícil recordar cada una de las claves de las diferentes aplicaciones, por lo que se puede recurrir a gestores de contraseña como LastPass, KeePass, entre otros disponibles.
  • Otra medida de seguridad es utilizar el segundo factor de autenticación o la verificación en dos pasos. Esto asegura que si el atacante obtuvo una contraseña pero igual no podrá ingresar al sitio porque se requerirá de una segunda clave para iniciar sesión. Esa segunda clave se puede obtener mediante una aplicación como Google Authenticator o Authy, una llave física o SMS. Dependerá de cómo la persona configure ese segundo factor de autenticación.

El jefe del laboratorio de investigación de Eset Latinoamérica, Camilo Gutiérrez, recomienda estar atentos ante posibles engaños, mantener los sistemas actualizados y contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles, para disfrutar de la tecnología de manera segura.

A través de Twitter, Melanio Escobar, periodista y director de Redes Ayuda, también alertó a las personas sobre los esquemas de estafas en internet. Mediante un hilo informativo puntualizó que hay «varias plantillas que usan para sacar dinero». Puso como ejemplo el mensaje de correo que notifica la llegada de una herencia «de un familiar desconocido» o una mujer que te quiere conocer y enviar fotos o, el peor de los escenarios de extorsión, una nota en la que afirman estar en posesión de tus claves y amenazar a la posible víctima con dar a conocer presuntos vídeos íntimos.

¿Qué tan útil fue esta publicación?

DÉJANOS TU COMENTARIO

Artículos relacionadosMás del autor