Zoom Case - el precio de la simplicidad - ISH Tecnologia
Caso Zoom, parte 1 - el precio de la simplicidad

Zoom Case: el precio de la sencillez

Zoom, la plataforma de reuniones y videoconferencias, ha dejado de ser la preferida de las personas que se encuentran en aislamiento social tras pasar por varios escándalos de privacidad. Se publicaron varias noticias en las que se afirmaba que Zoom es insegura precisamente durante el periodo en el que la aplicación registraba más de 25 millones de reuniones al día. El caso Zoom tuvo repercusiones y muchas personas dudaron si debían desinstalar la herramienta.

Así que vamos a explorar más a fondo los hechos de esta historia para entender qué fallos de seguridad se han detectado, qué riesgo conllevan y, lo más importante, cómo puedes seguir utilizando Zoom de forma un poco más segura.

El gran atractivo de Zoom era, y sigue siendo, que se trata de una plataforma extremadamente fácil de usar. Esta sencillez fue lo que impulsó el aumento exponencial durante la pandemia de coronavirus, con el distanciamiento social. Antes restringida al entorno de empresas y startups, se convirtió en la plataforma para que la abuela hablara con su nieto, para las happy hours virtuales y para las clases a distancia en el colegio de los niños.

Así que esa sencillez fue sin duda la bendición de Zoom. Pero, al mismo tiempo, resultó ser su maldición.

El precio de la sencillez

Como casi todo en el mundo de la seguridad digital, cuando creamos una nueva aplicación o desarrollamos un nuevo producto que necesita seguridad, nos enfrentamos a un dilema. Por regla general, cuanto mayor es la simplicidad, mayor es el riesgo de que se creen vulnerabilidades en términos de seguridad digital. A la inversa, cuanto mayor es el nivel de seguridad digital, más difícil es mantener todo tremendamente simple, a nivel de usuario. Zoom optó por la simplicidad extrema. Y con ello, la protección pasó a un segundo plano.

¿Qué fallos de seguridad se han detectado?

En primer lugar, Zoom Booming, como se dio a conocer, que no es otra cosa que tener una reunión o una videoconferencia invadida por un tercero. Y este intruso puede enviar lo que quiera, como contenidos inapropiados, o simplemente ver la conversación.

La segunda laguna se refiere a la posibilidad de que el organizador de una reunión grabe lo que se está discutiendo. Y en aras de la simplicidad, los nombres de los archivos se generan de forma idéntica, no aleatoria como es habitual. De este modo, los archivos podrían encontrarse mediante una búsqueda en línea, lo que significa que cualquiera podría encontrarlos. Los vídeos buscados acabaron filtrándose porque se almacenaron sin protección en Amazon Web Services. Se informó de filtraciones de vídeos de clases de niños, sesiones de terapia e incluso esteticistas enseñando prácticas de depilación íntima femenina.

Y ahí, llegamos a la tercera, y potencialmente, más grave brecha de Zoom. Muchos de estos vídeos contienen información sensible. Informes financieros de empresas, nombres y números de teléfono de pacientes en llamadas médicas, caras, voces y datos personales de niños en clases a distancia. Los datos pueden ser utilizados por piratas informáticos para muchos tipos de delitos, tanto para fraudes electrónicos como para estafas que impliquen ingeniería social.

Pero, ¿las vulnerabilidades encontradas hacen que Zoom sea totalmente inseguro? ¿Debería la gente dejar de usarlo? En este post, te he dado instrucciones paso a paso para aquellos que quieran seguir utilizando la herramienta con tranquilidad.

Por Allan Costa

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.