• Home
  • Zoom: Privacidad y Seguridad de los datos

Zoom: Privacidad y Seguridad de los datos

  • 13 de abril de 2020

En la actualidad, debido a la situación de alarma creada en España por el virus Covid-19, el uso de aplicaciones informáticas para la realización de videoconferencias y chatear tanto a nivel personal como profesional ha crecido de manera exponencial. ¿Has usado en estas últimas semanas Zoom? ¿Te han llegado noticias sobre su falta de seguridad? ¿Zoom es seguro y confiable? En este nuevo artículo de nuestro blog de peritos informáticos vamos a dar respuesta a estas y muchas más preguntas al respecto de Zoom.

Aumento del uso en la situación actual

Tras la declaración de la actual situación de alarma nacional, el auge de todo tipo de software y plataformas para la realización de videoconferencias se ha disparado. Una de las aplicaciones que está teniendo un crecimiento inesperado estos días es Zoom.

Según datos de la empresa de análisis Apptopia, el uso de Zoom durante el mes de marzo creció un 535%, lo que indica la popularidad que ha adquirido esta aplicación. El uso de la aplicación no entiende de sectores, industrias o conocimiento tecnológico de los usuarios, es algo global que se ha extendido a través de usuarios en multitud de países. Datos tan impactantes avalan este crecimiento como los 343.000 usuarios que descargaron la aplicación el miércoles 11 de marzo de 2020 según la firma de inteligencia móvil Apptopia.

Pero claro, en tiempos donde la confidencialidad, privacidad y preservación de la información es clave para cualquier sistema de información, el crecimiento de Zoom está haciendo crecer también la preocupación por la seguridad y el uso de datos de la aplicación. Expertos de todos los ámbitos de la seguridad informática y la protección de datos, manifiestan que esta app es “un desastre de privacidad” y “fundamentalmente corrupta” en el uso de los datos de usuarios.

Problemas descubiertos en el uso de Zoom

Tras toda esta situacion de incertidumbre que ha rodeado en los últimos dias a Zoom, entre los principales problemas de seguridad y privacidad que más preocupan son:

  • Zoom recopila datos del usuario y los transmite a Facebook (aun sin disponer el usuario de perfil social en dicha red). En este sentido, lo más delicado y que compromete la privacidad del usuario es la creación de un perfil dentro de Facebook con la informacion recopilada por Zoom y con el objetivo de realizar acciones publicitarias sobre el usuario. En los términos y condiciones de Zoom se menciona ligeramente la capacidad de la herramienta para compartir datos con terceros (Clausula 8 Derechos de Autor: “…Zoom puede publicarlos o compartirlos con terceros a nuestro criterio…”)
  • Los enlaces que se envían a los participantes de las videollamadas se convierten en puerta de acceso para los piratas informáticos a recursos de red compartidos, tales como servidores de Outlook y dispositivos de almacenaje como discos duros, impresoras, carpetas compartidas y otros. Estos enlaces propician una conexión a terceros en el dispositivo del usuario, sin ningún tipo de cifrado ni protocolo de seguridad de los datos que viajan por la red.  Los atacantes pueden usar la función de chat grupal del cliente Zoom de Windows para mostrar enlaces que dejan al descubierto las credenciales de la red de Windows de cualquiera que haga clic en ellos.
  • Acceso a las webcams de los usuarios tras habilitar los permisos de webcam de la aplicación. Esta vulnerabilidad puede ser aprovechada por hackers para utilizar la función “click-to-join” en equipos Mac, que permite a los usuarios unirse a una sesión de Zoom a través de un enlace de navegador instalando un servidor local. Este servidor local persiste en el sistema comprometido incluso si el usuario elimina la aplicación de Zoom de su equipo. Con ello cualquier pirata informático puede redirigir a los usuarios a una sesión de Zoom arbitraria.

Prohibiciones públicas

Con todos estos problemas de seguridad y privacidad, Zoom ha visto como el crecimiento de uso de las primeras semanas del mes de marzo se ha visto truncado por la prohibición publica de uso de la aplicación en multitud de organismos y empresas, tanto a nivel público como privado. Algunas muestras de ello son:

Medidas de seguridad implementadas por Zoom

Con toda esta situación de incertidumbre, la compañía norteamericana dirigida por Eric Yuan ha emprendido una serie de medidas para frenar las críticas y mejorar la aplicación. Estas medidas conocidas hasta la fecha han sido:

  • Zoom ha contratado como asesor de seguridad y protección al que era hasta el momento jefe de seguridad informática de Yahoo y Facebook, Alex Stamos. Sin duda un pilar clave para el devenir de los próximos meses de Zoom.
  • Con la última actualización de Zoom (versión 4.6.10), se implementan mejoras de seguridad, entre ellas y como cambio más visible que verán los organizadores de la reunión es una opción en los controles de la reunión de Zoom llamada Seguridad. Este nuevo icono simplifica cómo los anfitriones pueden encontrar y habilitar rápidamente muchas de las funciones de seguridad en la reunión de Zoom:
  • Bloqueo de la reunión
    • Habilitar sala de espera
    • Eliminación de participantes
    • Limitar permisos de los participantes en cuestiones como el poder compartir pantalla, chatear, renombrar reunión/Nick, etc

La situación vivida por Zoom en estas últimas semanas, es común para otras muchas aplicaciones informáticas existentes en mercado, situación que hace ver la necesidad de llevar a cabo políticas de seguridad en los desarrollos software por parte de los fabricantes y medidas de seguridad de los usuarios en la utilización de las aplicaciones y la concesión de permisos que se dan a estas (webcams, micrófono, directorios, redes…etc).

Muchos de los casos que llegan a nuestra área técnica, están relacionadas con la vulneración de la seguridad de software, donde nuestros peritos informáticos tienen que realizar un duro trabajo de investigación y rastreo de evidencias que certifiquen el delito informático acontecido.

    ¡Escríbenos!

    x