Aunque el uso de las aplicaciones de videollamadas ha crecido durante la cuarentena, no hay que dejar de prestar atención a los recaudos de ciberseguridad.
Zoom es uno de los «ganadores» de esta pandemia de coronavirus. La app actualmente cuenta con 12.92 millones de usuarios activos mensuales, un aumento del 21% desde fines de 2019.
Pero no todas son buenas noticias para la plataforma creada por el chino Eric Yuan. En los últimos meses se registraron diversos problemas de seguridad que ponen en riesgo los datos personales y la privacidad de su creciente base de usuarios.
Es importante tenerlas en cuenta, debido a que el crecimiento exponencial de Zoom hizo que muchos no repararan en cómo cuida la app la seguridad de los usuarios.
Zoom sabe si estás prestando atención
Cada vez que realizás una videollamada, tenés la opción de activar la función de seguimiento de atención de asistentes de Zoom. Esto sirve para alertar al anfitrión cada vez que uno de los miembros de la videollamada «no tiene el programa o la aplicación para dispositivos móviles abierta por más de 30 segundos», según los términos y condiciones de la plataforma.
En caso de que esto suceda, al anfitrión de la llamada recibirá un aviso de quién no está poniendo atención a la comunicación, independientemente si minimizó Zoom para tomar notas, revisar el mail o responder una pregunta en otra aplicación. Cabe destacar que esta herramienta solo funciona si alguien comparte su pantalla durante la llamada y no es tan confiable si atiende una videollamada a través del navegador web en lugar de una aplicación.
Por supuesto, el hecho de que un usuario no esté viendo la pantalla Zoom no significa que no esté prestando atención o que no esté trabajando. Además, esta función no siempre puede calibrarse de manera confiable.
También hay que tener en cuenta que si un anfitrión decide grabar la llamada para que se pueda reproducir más tarde, Zoom guarda un archivo de texto (TXT) de los mensajes que se realizaron durante la reunión y lo puede compartir con tu jefe, el anfitrión.
Según su página de soporte sobre el tema, «el chat guardado solo incluirá mensajes del anfitrión y panelistas a todos los participantes». Sin embargo, no aclara qué sucederá con los mensajes directos entre los asistentes.
Qué pasa con tus datos al utilizar Zoom
De acuerdo con la política de privacidad de la empresa, Zoom recopila una gran cantidad de información privada sobre los usuarios: nombre, dirección, dirección de correo electrónico, número de teléfono, cargo y hasta el empleador.
Incluso si no crea una cuenta con Zoom, recopilará y mantendrá datos sobre el tipo de dispositivo que está utilizando y su dirección IP. También recoge información de su perfil de Facebook (si utilizó la red social para iniciar la sesión), como así también la «información que cargue, proporcione o cree mientras usa el servicio».
En su política de privacidad, Zoom asegura que no vende los datos personales de sus usuarios por dinero a terceros, pero sí los comparte con terceros para beneficiar el «negocio» de esas compañías. Por ejemplo, puede transferir información personal a Google.
Sin embargo, se señaló que la aplicación Zoom para los dispositivos de iOS de Apple (iPhone, iPad y Mac) comparte una cantidad sustancial de datos de usuario con Facebook, incluso si el usuario no tiene una cuenta de la red social.
Estos incluyen la hora en que el usuario abre la aplicación, los detalles sobre el dispositivo que utiliza, la zona horaria y la ciudad desde la que se está conectando. Hasta la compañía telefónica que le provee el servicio y el identificador único del anunciante de su dispositivo. Las empresas y los rastreadores de Internet utilizan esta última información para orientarlo con anuncios.
Un «error» que puede habilitar tu cámara sin que lo sepas
En julio de 2019, el consultor de seguridad Johnathan Leitschuch descubrió un error (bug) en la plataforma Zoom podía evitar las funciones de seguridad del navegador Safari 12, la versión del navegador web para las computadoras Mac.
¿Pero cómo lo hace? Zoom instala un servidor web local que acepta solicitudes de videollamadas, pero no está adecuadamente protegido. Esto permite que casi cualquier sitio web podría interactuar con él y abrirle la puerta a los sitios maliciosos para que tomen control de la cámara de una Mac sin notificarle al usuario lo que estaba sucediendo. Incluso cuando la app había sido desinstalada, tanto de la computadora como el dispositivo móvil.
Esto llevó al Centro de información de privacidad electrónica a presentar una queja contra Zoom ante la Comisión Federal de Comercio (FTC, su sigla en inglés), en la cual señalaron que «diseñó intencionalmente su servicio de conferencia web para omitir la configuración de seguridad del navegador y habilitar remotamente la cámara web de un usuario sin su consentimiento».
Tras este escándalo, Zoom aseguró haber eliminado estos servidores web remotos, la forma de recolectar datos de usuario y su aparente desapego por las preocupaciones de seguridad y privacidad que generaban serias dudas sobre la confianza en la aplicación.
Cómo podés protegerte
Los especialistas en seguridad informática recomiendan utilizar al menos dos dispositivos durante las llamadas de Zoom: si atiendes una llamada en la computadora, por ejemplo, el teléfono te servirá para responder los mensajes de WhatsApp con otros asistentes de llamadas o bien responder un correo electrónico o chatear. De esta manera, no activará la alerta de seguimiento de atención.
También advierten sobre el uso de tu cuenta de Facebook para iniciar sesión. Si bien utilizarla puede ahorrarte tiempo, es una práctica de seguridad deficiente y aumenta drásticamente la cantidad de datos personales a los que Zoom tiene acceso. Por eso se aconseja crear un usuario y contraseña dedicada para la plataforma.
Otro dato a tener en cuenta es la de mantener actualizada de la aplicación. Si recientemente descargaste Zoom, no hay necesidad de preocuparte por la vulnerabilidad del servidor web remoto, indicó Clarín.
Fuente: iProup
¿Estás buscando iniciarte en el mundo de la seguridad informática? En EducaciónIT tenemos un curso con el cual darás tus primeros pasos dentro de la seguridad de los sistemas, introduciéndote en el conocimiento de las vulnerabilidades existentes, los malwares, y mucho más. Conoce más acerca de nuestro Curso de Introducción a la Seguridad Informática, Cybersecurity Fundamentals.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta