Zoom: entre la popularidad y la inseguridad

Más de 200 millones de usuarios diarios en el mundo y un aumento del 86% en las descargas desde que comenzaron las medidas de cuarentena por coronavirus. Estos números hacen de Zoom la estrella de las últimas semanas. Es que las videollamadas se conviertieron en una de las formas preferidas de sobrevivir al aislamiento social. Pero la herramienta no solo conquistó titulares por su popularidad sino también por sus problemas de privacidad y seguridad.

La app está entre nosotros desde 2011 y cuenta con un servicio gratuito que lo vuelve atractivo para uso personal, laboral y hasta educativo (en un comunicado, la compañía señaló que es usada por más de 90 mil escuelas en 20 países). En una videoconferencia pueden participar hasta 100 personas, durante un lapso máximo de 40 minutos, y -por ejemplo- es posible customizar el fondo para que no se vea la habitación de los participantes. A fin de 2019 registraba alrededor de 10 millones de usuarios diarios y sus inconvenientes pasaban un poco más desapercibidos. Sin embargo, la pandemia mundial la colocó en el ojo de la tormenta, y sus problemas salieron a la superficie.

Quizás el aspecto más cuestionable de Zoom sea su cifrado, ya que es parcial. Eso quiere decir que, si bien la compañía dice ofrecer un servicio de encriptación de punta a punta, tiene la posibilidad de acceder al contenido de cada comunicación; además, no se especificaba la prohibición de emplearlo con fines comerciales. Así lo indica en este artículo el sitio web The Intercept. Hace apenas unos días, la empresa anunció ajustes en su política de privacidad: explicitó qué información recolectan y cómo la emplean, al tiempo que aclaró que no la comercializan. Además, agregó que el contenido de sus usuarios solo se retiene si ellos lo solicitan y que la firma no puede acceder a él. “Reconocemos que nos quedamos cortos en las expectativas de seguridad y privacidad tanto nuestras como de la comunidad. Por eso estoy profundamente arrepentido”, señaló Eric Yuan, fundador y CEO de Zoom.

Pero este no es el único cambio que debió hacer. Previamente eliminaron la funcionalidad que compartía información de los usuarios de Zoom con Facebook en la app de iOS, aun cuando estos no hubiesen elegido iniciar sesión con su cuenta en la red social. Al igual que el caso de las las menstruapps, esto era posible mediante el SDK de Facebook, un paquete de código que ayuda a los desarrolladores a implementar algunas funcionalidades. Esto fue revelado por el sitio web Motherboard y le valió a la empresa una demanda colectiva por considerar que viola las leyes de privacidad del Estado de California.

Otro problema que se registró en las últimas semanas es el zoombombing, es decir, la aparición en videoconferencias de personas sin invitación. Estos intrusos, para agravar aun más las cosas, llenan el chat con imágenes pornográficas o racistas. ¿Cómo es esto posible? En principio, porque, por defecto, cualquiera puede compartir su pantalla sin necesidad de que el organizador lo autorice. Para evitarlo, se recomienda no hacer públicos los enlaces para sumarse a la conversación; colocar una contraseña; habilitar las salas de espera para decidir quién puede entrar a la reunión; permitirle solo al organizador que pueda compartir su pantalla; no usar el ID de reunión personal; desactivar la opción de compartir archivos y cerrar la sala una vez que todos los participantes están conectados.

Nos gustaría que esta lista se termine aquí pero Zoom también tenía una función cuestionable, que te avisaba si tu interlocutor no está prestando atención (fue recientemente removida). Asimismo, tuvo otros inconvenientes de seguridad: filtró direcciones de correo de cientos de usuarios entre ellos (considerándolos erróneamente parte de una misma compañía); tenía un bug que permitía robar contraseñas de Windows y otros dos mediante los cuales un atacante podía tomar control de la Mac. Los tres bugs fueron arreglados, según indica la empresa en este comunicado.

Este es un claro ejemplo de lo que ayer la abogada especialista en Derecho Informático Johanna Caterina Faliero explicaba en esta nota: “Perdimos una oportunidad al vernos obligados a adoptar aplicaciones existentes ante la urgencia de las teletareas –laborales y educativas–. Nos volcamos a herramientas que abusan de nuestra privacidad, que no cuidan nuestros datos pero tampoco los de los niños, niñas y adolescentes, algo aun más grave. No teníamos un trabajo previo de análisis, estudio y elección de alternativas que pongan por encima a los usuarios, así que cuando tocó digitalizarnos a la fuerza optamos por aquellas más masivas”.

Como aspecto positivo, hay que reconocer que la compañía actuó rápidamente tanto al salir a aclarar las cuestiones vinculadas a su encriptación como a solucionar los bugs mencionados anteriormente. Además, en el último comunicado afirmaron que en los próximos 90 días “dedicarán los recursos necesarios para identificar y solucionar los problemas en forma proactiva”. Entre las acciones a tomar enumeraron la focalización en los inconvenientes de seguridad, privacidad y confianza; revisar, junto a usuarios y expertos externos, todos los casos de uso; preparar un informe de transparencia; y fortalecer el programa actual de recompensas de errores, entre otras.

¿Qué hacer mientras tanto? Por supuesto que si vos y todo tu entorno (personal y/o laboral) ya están utilizando Zoom será difícil migrar colectivamente hacia otra plataforma. Por eso, lo primero que tenés que hacer es mantener la aplicación actualizada. Luego, revisar toda la configuración de las cuentas, no hacer públicos los enlaces de conversaciones privadas y ser lo más cuidadosos posible. En caso de que puedas optar por otra herramienta, varios expertos están recomendando Jitsi, una opción open source para hacer videollamadas (podés descargarla desde Jitsi Meet). Es multiplataforma y, si bien tampoco está encriptada de extremo a extremo, no tiene límite de participantes ni duración de las reuniones, es gratuita y no necesitás una cuenta para iniciar una conversación.

2 comentarios sobre “Zoom: entre la popularidad y la inseguridad

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .