Todo está mal con Zoom Privacidad y seguridad

El historial de violaciones de datos de usuarios está bastante de moda en estos días y ha aparecido en los titulares con más frecuencia que nunca en los últimos meses. Desde Facebook hasta TikTok, todos han tenido lagunas en su seguridad que se violaron y millones y millones de usuarios se vieron afectados. Recientemente, se descubrieron varias fallas de privacidad y seguridad en Zoom (servicio de videoconferencia) que son demasiadas para contar.

Dado que todos pasamos tiempo de cuarentena en casa debido al brote de Novel Coronavirus , usar la aplicación de videoconferencia Zoom se ha convertido en una necesidad. El número total de usuarios activos ha aumentado exponencialmente en Zoom debido al trabajo desde casa, gracias al COVID-19 .

Defectos con la aplicación de videoconferencia Zoom

Cada aplicación que usamos hoy en día nos pone en una posición que puede exponernos a ser víctima de un ciberataque. Debido a fallas de seguridad y privacidad, los piratas informáticos pueden entrar a través de las lagunas y apoderarse de su información confidencial.

Zoom ha experimentado múltiples informes de la semana pasada sobre fallas de privacidad y seguridad que hicieron que muchas entidades prohibieran la aplicación. En el último mes, la compañía ha visto un aumento de más del 535 % en los usuarios activos debido a la pandemia de coronavirus y creo que la elección salió mal en algún punto del camino.

Dado que casi todos comenzaron a usar Zoom para videoconferencias (trabajo desde casa), ahora muchos de ellos han dado un paso atrás.

Aumento continuo en el bombardeo de zoom

El 30 de marzo, el FBI advirtió al público sobre el aumento de casos de Zoom Bombing en los que su videoconferencia puede verse interrumpida por imágenes pornográficas y/o de odio y lenguaje amenazante. Fue un caso de secuestro de la función de videoconferencia en Zoom que llegó a un nivel en el que los usuarios comenzaron a sentirse inseguros al usarla.

Creo que la razón puede ser que se puede acceder a las reuniones de Zoom mediante URL de números cortos que son una taza de té para los piratas informáticos. Zoom ha publicado las pautas para evitar que los invitados no deseados secuestren sus eventos de video.

Encriptado de fin a fin

Cada servicio que permite a los usuarios compartir la comunicación a través de mensajes de texto, instantáneas, videoclips o cualquier otro modo, debe estar cifrado de extremo a extremo . ¡Período! Los mensajes cifrados de extremo a extremo o los videoclips solo pueden ser leídos por el remitente y el receptor. Para todos los demás, es solo una estructuración de código aleatoria que no tendrá sentido para ellos. En todas partes, Zoom ha declarado que su función de reunión de video está encriptada de extremo a extremo, sin embargo, en realidad simplemente no lo está.

Zoom dice en todas partes (en su aplicación, sitio web, documento técnico de seguridad) que sus videollamadas están "encriptadas de extremo a extremo", pero cuando @theintercept les preguntó al respecto, dijeron:

"Actualmente, no es posible habilitar el cifrado E2E para las videoconferencias de Zoom". https://t.co/4e0oPg2tta

– Trevor Timm (@trevortimm) 31 de marzo de 2020

Recientemente, cuando Intercept le preguntó sobre el cifrado E2E , Zoom declaró: "Actualmente, no es posible habilitar el cifrado E2E para las videoconferencias de Zoom".

Microgestión mediante vigilancia en la aplicación

Lo único peor que puede hacer un empleador o un maestro es micro administrar a los empleados o estudiantes. La sensación es como si alguien te estuviera observando cada segundo de tu día que no se siente menos que acechando.

De igual forma, Zoom tiene una característica llamada “ seguimiento de la atención ” que identifica con precisión al usuario que ha estado alejado de las ventanas activas de Zoom durante 30 segundos o más.

Donde es bastante útil para los empleadores o maestros mantener una ficha sobre los empleados/estudiantes, también es una preocupación de privacidad.

Es por eso que, a partir del 2 de abril de 2020, la función de seguimiento de atención se eliminó de la aplicación Zoom.

Comercialización de los datos del usuario

Comercializar los datos confidenciales de un usuario no es algo nuevo que escuchemos hoy en día. Incidentes anteriores han proporcionado que las aplicaciones de redes sociales recopilen nuestros datos y los revendan a alguna otra entidad. Y sorprendentemente, Facebook está conectado a esto directa o indirectamente.

Se ha observado que Zoom envía datos de usuarios de iOS a Facebook para revenderlos incluso si no tiene una cuenta de Facebook. Obviamente, la compañía negará algo como esto, sin embargo, uno de los usuarios presenta una demanda con Zoom por no proteger la información personal de los millones de usuarios” en su plataforma.

La empresa ha realizado cambios en sus políticas de privacidad tras el incidente que se pueden consultar aquí.

Otras fallas de seguridad con Zoom

Aparte de lo anterior que se ha descubierto recientemente, existen otras fallas que ya existen con Zoom. Hace unos meses, se descubrió que Zoom instaló silenciosamente un servidor web en los dispositivos de los usuarios que podía agregar al usuario a cualquier llamada sin su permiso. Y el último defecto se trata de piratas informáticos que toman el control de la Mac del usuario, incluida la cámara web y el micrófono.

¿Alguna vez se preguntó cómo funciona el instalador de macOS de @zoom_us sin que usted haga clic en instalar? Resulta que (ab) usan scripts de preinstalación, descomprimen manualmente la aplicación usando un 7zip incluido y la instalan en /Aplicaciones si el usuario actual está en el grupo de administración (no se necesita raíz). pic.twitter.com/qgQ1XdU11M

— Félix (@c1truz_) 30 de marzo de 2020

Por cierto: los mensajes "privados" enviados a personas individuales durante una reunión de Zoom aparecen en la transcripción del final de la reunión junto con todos los demás mensajes públicos.

Dile a tus amigos, salva una vida.

– Christian Moriarty (@MoriartyCR) 3 de abril de 2020

Entonces, solo estemos de acuerdo en una cosa: Zoom es malware y ha estado fallando continuamente en la seguridad y privacidad del usuario. Al hacer que la vida de los usuarios sea más en una plataforma peligrosa, Zoom no puede mantener la capa de seguridad tan sólida como se esperaba.

Ejecutivo de Zoom sobre problemas y plan de acción adicional

“Reconocemos que no hemos alcanzado las expectativas de privacidad y seguridad de la comunidad, ni las nuestras”, escribió Yuan, explicando que Zoom se había desarrollado para grandes empresas con personal de TI interno que podía configurar y ejecutar el software. Zoom estaría "promulgando una congelación de funciones, de manera efectiva e inmediata, y cambiando todos nuestros recursos de ingeniería para enfocarnos en nuestros mayores problemas de confianza, seguridad y privacidad". – Eric S. Yuan (CEO y fundador de Zoom)

Terminando

Zoom se ha convertido en una de las aplicaciones más necesarias en el período de cuarentena debido al brote de COVID-19. El inmenso aumento en la cantidad de usuarios sin duda ha ayudado a Zoom con los ingresos. Sin embargo, no volvieron igual. Las infracciones continuas y las fallas de seguridad no han logrado mantener la seguridad de los datos del usuario como se esperaba.

Por ahora, controle el uso de las aplicaciones de videoconferencia de Zoom, ya que podría convertirse en víctima de la pérdida de datos por una aplicación.

Leer siguiente:

Las mejores alternativas de Zoom para reuniones/videoconferencias remotas

Cómo compartir pantalla en Zoom

Cómo grabar en pantalla una reunión de Zoom con audio