Pasar al contenido principal

Zoom ante las ciberamenazas: cómo proteger lo mejor posible tus videollamadas en tiempos de cuarentena

  • Zoom es una de las app más populares de la cuarentena por coronavirus, pero afronta desde hace días varias polémicas por sus vulnerabilidades.
  • La app de Eric Yuan se ha visto obligada a emitir un comunicado aclarando lo sucedido y prometiendo que se tomarán medidas.
  • Además de problemas con las contraseñas de Windows o con el control de Zoom en MacOS, varios hackers 'bromistas' se colaron en reuniones privadas.
  • Desde cibercriminales emitiendo pornografía en clases de instituto que se estaban celebrando de forma telemática, a delincuentes irrumpiendo en reuniones gritando la dirección del profesor.
  • Kaspersky ha lanzado una serie de recomendaciones para garantizar que tus comunicaciones a través de app de videollamadas son seguras.
  • Descubre más historias en Business Insider España.

El dulce momento que vive Zoom, la app de videollamadas de Eric Yuan, se ha agriado.

Sus acciones siguen al alza, su valoración alcanza a la de grandes tecnológicas como Twitter... y sin embargo, en las últimas semanas una serie de vulnerabilidades informáticas han provocado varias polémicas.

La primera de ellas y quizá la más llamativa es la de la seguridad de sus videollamadas. El FBI alertó hace días de cómo ciberdelincuentes estaban explotando la posibilidad de acceder a reuniones telemáticas de Zoom simplemente escribiendo al azar los códigos cifrados que se generan en los enlaces de invitación.

De este modo se vivieron circunstancias estrambóticas: desde clases universitarias interrumpidas por un "bromista" emitiendo pornografía a través de su pantalla, hasta institutos de Massachussetts en los que los 'intrusos' accedieron a la clase gritando insultos y la dirección postal del profesor —lo cual es mucho más preocupante—.

Por si fuera poco, varios expertos en ciberseguridad registraron también estos días sendas vulnerabilidades tanto en Windows como en MacOS. La primera permitía a Zoom filtrar contraseñas del usuario. La segunda consistía en preinstalaciones de la app que accedían al control del directorio raíz del dispositivo Apple en cuestión.

Leer más: Los ataques informáticos se multiplican en plena pandemia del coronavirus: las ciberarmas que tiene el CNI para ahuyentar a los espías de las reuniones virtuales del Gobierno

Estas circunstancias han obligado a Eric Yuan, CEO de la compañía, a tomar medidas. A finales de esta semana el fundador de la empresa lanzó un comunicado a través de su página web en el que se excusaba por todo lo sucedido. También anunció una batería de medidas para solucionar tan pronto como fuera posible estas ciberamenazas.

En su artículo, publicado en la web corporativa de Zoom, Yuan explicaba que la app estaba diseñada para que la utilizasen los equipos de digitalización de empresas. En otras palabras: nadie se esperaba —y tampoco nadie en Zoom— que todo el mundo iba a estar confinado en casa en cuestión de semanas por culpa del brote de coronavirus.

De hecho, Zoom y otras apps como Houseparty han disfrutado de una segunda juventud después de que en varios países se decretasen estados de alarma y medidas de confinamiento para garantizar distancia social, a fin de reducir los contagios. Muchas personas, en cuarentena, hablan con amigos, familiares o compañeros de trabajo en apps como Zoom, que ya es una de las aplicaciones más descargadas en España.

Sin embargo, estas ciberamenazas provocan que compañías de ciberseguridad como Kaspersky recomiende a todos los usuarios que se hagan estas 4 preguntas a la hora de elegir app para charlar, así como para mantener conversaciones a través de Zoom:

  • ¿Cómo gana dinero la app?
  • ¿La app encripta los datos?
  • ¿Las personas con las que estás hablando son realmente quiénes dicen ser?
  • ¿Te proteges lo suficiente?

La cuestión es meridianamente clara: si una app es gratis, es porque el producto eres tú. En otras palabras: el negocio está en el uso y en la explotación de tus datos personales. Tanto es así que Zoom ya afronta su primera demanda en un juzgado de California: la acusan de ceder datos a terceros como Facebook.

Aunque Zoom ya ha retirado el código que permitía este filtrado de datos a terceros, la polémica está servida.

Y además