El CEO de Zoom mejorará la seguridad de la plataforma y excusa sus vulnerabilidades en que no esperaba un crecimiento tan grande: "No previmos que todo el mundo se confinase"
- El CEO de Zoom, Eric Yuan, se ha disculpado por los problemas de seguridad surgidos, dice, de la marabunta de usuarios que se ha unido recientemente a la plataforma.
- La videollamada de Zoom ha sido criticada por problemas de privacidad y seguridad.
- Yuan dijo que la firma ahora tiene 200 millones de usuarios gratuitos y pagos diarios, frente a los 10 millones que contaba finales de diciembre.
- El alto directivo acaba de anunciar una serie de nuevas medidas para ayudar a que Zoom sea más seguro, además de organizar una conferencia semanal para informar sobre el progreso de la compañía.
- Descubre más historias en Business Insider España.
El CEO de Zoom, Eric Yuan, se ha disculpado por los muchos problemas de privacidad y seguridad del servicio de videollamada. La plataforma, originalmente creada para prestar servicios a empresas con departamentos de tecnología de la información (TI), se ha convertido recientemente en un objeto de consumo doméstico con millones de usuarios.
La explicación no es otra que la pandemia del coronavirus, que ha obligado a millones de usuarios a trabajar desde casa y a comunicarse por Zoom, también durante su tiempo libre. Según indica Yuan en su blog, el uso de la plataforma se ha disparado en un 1900%, tanto con usuarios gratuitos como de pago, y ha pasado de 10 millones de consumidores en diciembre a más de 200 en marzo.
Pero, como siempre ocurre, no todo es color de rosa. El aumento de estas cifras ha venido de la mano con un mayor número de piratas informáticos, trolls de la red y miradas críticas sobre el proceder de la empresa, a la que tildan de "poco segura" para los usuarios. Los informes aseguran que Zoom no está completamente encriptada y que filtra inadvertidamente miles de correos electrónicos y fotos personales de los usuarios presuntamente a Facebook.
Según asegura Yuan, los problemas de seguridad venían derivados de la falta de previsión del producto, que no estaba inicialmente pensado para albergar tal cantidad de usuarios. En el marco de arreglar la seguridad, Yuan ha compartido 7 claves que Zoom está tomando:
1. Yuan organizará un seminario web semanal con actualizaciones de seguridad
A partir de la próxima semana, los seminarios web se llevarán a cabo a las 19.00 (hora española) los miércoles.
2. No lanzará nuevas funciones y se centrará en mejorar su tecnología
Yuan dijo que, de manera efectiva e inmediata, la compañía congelará los proyectos de características nuevas y se centrará en apuntalar su tecnología existente. "Cambiar todos nuestros recursos de ingeniería para centrarse en nuestros mayores problemas de confianza: seguridad y privacidad".
3. Traerá expertos externos para revisar su seguridad de red
Yuan dijo que Zoom llevará a cabo una exhaustiva seguridad con expertos externos y "usuarios representativos" que puedan aportar su experiencia y opinión.
4. Preparará y publicará un informe de transparencia
La compañía no ha puesto fecha a este documento, pero ha detallado que será una antología de "información relacionada con solicitudes de datos, registros o contenido".
Una de las preocupaciones sobre la configuración actual de Zoom es que técnicamente podría acceder al registro de llamadas de cada usuario y entregarlo a terceros.
5. Reforzará su programa de recompensas de errores
Muchas grandes compañías tecnológicas ofrecen programas de recompensas por errores, que alientan a hackers éticos a encontrar fallos en la seguridad a cambio de dinero.
El año pasado, el enfoque de Zoom para las recompensas de errores quedó bajo escrutinio después de que un investigador encontrase un error grave por el que un malware encendía de forma remota las cámaras web de los ordenadores Mac. El investigador rechazó la oferta de Zoom de un pago de recompensa por errores porque la compañía le exigió que firmara un acuerdo de confidencialidad, lo que le habría impedido revelar el error más ampliamente.
6. Creará un consejo para los principales funcionarios de seguridad de la información
Otra medida de Yuan será establecer un consejo con "directores de seguridad de la información líderes de toda la industria" para discutir cómo la empresa podría mejorar su política de privacidad y seguridad informática.
7. Pruebas de penetración interna
La prueba de penetración de caja blanca alude a buscar fallos procedimentales en el software y el código fuente.
Otros artículos interesantes:
Conoce cómo trabajamos en Business Insider.