29 Marzo de 2020 11:35
Con un aumento de usuarios del 21% desde fines de 2019, la app Zoom -que permite organizar reuniones remotas- vio su popularidad aumentar súbitamente con la pandemia de coronavirus.
Sin embargo, varios expertos advierten sobre su manejo dudoso de la seguridad de los usuarios. Para empezar, cada vez que se activa una videollamada, existe la opción de activar la función de seguimiento de atención de asistentes, que notifica al anfitrión (el usuario que inicia la reunión) cuando uno de los participantes no tiene el programa o la aplicación para dispositivos móviles abierta por más de 30 segundos.
Vale señalar que esta herramienta funciona sólo cuando alguien comparte su pantalla durante la llamada y no suele funcionar de manera aceitada si la videollamada se atiende desde el navegador web en lugar de la app para smartphone.
Paralelamente, si el anfitrión decide grabar la videollamada, automáticamente se guarda también un archivo de texto de los mensajes que se intercambiaron de la reunión. Zoom no aclara qué sucede con los mensajes directos entre los asistentes.
Manejo de información privada
La política de privacidad de Zoom explicita que si un usuario abre una cuenta, la app recopila información privada sobre los usuarios como nombre, dirección, dirección de correo electrónico, número de teléfono, puesto laboral e incluso quién es su empleador.E incluso si se utiliza sin crear una cuenta, se guardarán datos sobre el tipo de dispositivo que está utilizando y la dirección IP. Si se utilizó Facebook para para iniciar la sesión, también se podría recopilar información desde allí.
Y si bien Zoom aclara que no vende los datos personales de sus usuarios, sí los comparte con otras compañías. En ese sentido, por ejemplo, la web Vice reveló que la versión de la app para los dispositivos con sistema operativo iOS de Apple entrega datos a Facebook incluso si el usuario no tiene una cuenta de la red social.
Entre otros registros, comparte el horario en el que usuario abre la aplicación, detalles sobre el dispositivo que utiliza, zona horaria, ciudad desde la que se está conectando e incluso compañía telefónica que le provee el servicio.
El año pasado, el consultor de seguridad Jonathan Leitschuch develó que un error en la plataforma Zoom podía bloquear las funciones de seguridad del navegador Safari 12 para computadoras Mac.
La app instala un servidor web local que acepta solicitudes de videollamadas pero sin protección adecuada, con lo cual casi cualquier otro sitio web puede interactuar con él y permitir el ingreso de sitios maliciosos que toman control de la cámara sin notificarle al usuario, incluso luego de que la app sea desinstalada.
Recomendaciones
Intentando mejorar la experiencia del usuario, lo especialistas en seguridad informática recomiendan utilizar al menos dos dispositivos durante las llamadas de Zoom.
Así, para no activar la alerta de seguimiento de atención, si se atiende una llamada en la computadora es una buena idea utilizar el celular para responder mensajes de WhatsApp o enviar correos electrónicos.
Además, sugieren no utilizar Facebook para el inicio de sesión y actualizar Zoom a la última versión disponible para evitar la vulnerabilidad del servidor web remoto.
