Siempre que una aplicación despega, los ciberataques se multiplican y en el caso de Zoom no ha habido excepción. Esta aplicación de videollamadas ha aumentado sus descargas en un 86% desde que empezó la cuarentena y entre tanto éxito han quedado el descubierto multitud de fallos en sus sistemas de seguridad y privacidad.
Una herida en la que los ciberdelincuentes han hecho sangre robando información personal de miles de personas.
Así lo confirmaba la abogada Natalia Martos, fundadora de Legal Army: “Ha afectado únicamente al ecosistema de Apple. Este lunes ya enmendaron el error, pero el daño está hecho. Han amasado datos masivos tengas o no cuenta de Facebook. Ahora pueden perfilar a quienes se hayan conectado”.
Cómo acceden a tus datos personales
Esta aplicación tiene varios frentes por los que entran los hackers. Desde el inicio de sesión, en el que los usuarios pueden ser rastreados a través de Linkedin o Facebook, hasta poder conectarse a una videollamada utilizando un ID aleatorio.
El peligro real reside en que usando herramientas de automatización se pueden encontrar hasta 100 ID de reuniones de Zoom en una hora e información de casi 2.400 reuniones de Zoom en un solo día de escaneos.
Otro de los problemas es que las comunicaciones no están cifradas de principio a fin por lo que se podrían filtrar correos electrónicos o fotografías de los usuarios.
Para tranquilizar a los usuarios, Eric S. Yuan (CEO de Zoom) ha asegurado que durante los próximos 90 días trabajaránpara revertir estas fallas de seguridad.
Cómo proteger tu cuenta de Zoom
Afortunadamente, existen soluciones que se pueden aplicar a nivel de usuario para proteger tus datos de los ciberataques.
Basta con tomar las siguientes medidas:
Asegurarse de que Zoom siempre esté en la última versión del software.
Añadir siempre una contraseña a todas tus reuniones.
Asegurarse de que todos tus amigos, familiares o resto de teletrabajadores tengan un programa antimalware (softwares de seguridad).
No compartir ninguna ID de la reunión online.
Bloquear la reunión una vez que haya empezado para evitar que alguien se una a ella.
Asegurarse de que solo los usuarios autenticados puedan participar en las reuniones.
Desactivar las «transferencias de archivos» para mitigar el riesgo de robo de información.
Sin embargo desde el departamento de comunicación de Zoom la visión es otra
La compañía ha llegado en el mes de marzo a alcanzar más de 200 millones de participantes en reuniones diarias (gratuitas y de pago). Se consideran una opción segura para servicios de vídeo comunicaciones tanto para usuarios empresariales como consumidores de todo el mundo
Zoom Video Communications, Inc. (NASDAQ:ZM), compañía líder en vídeo comunicaciones unificadas, ha estado ayudando a la comunidad global a mantenerse conectada durante estas últimas semanas. Si a finales de diciembre del año pasado, el número máximo de participantes en reuniones de Zoom al día (gratuitos y de pago) fue de aproximadamente 10 millones, en marzo de este año Zoom llegó a alcanzar más de 200 millones de participantes en reuniones diarias, gratuitas y de pago. Como resultado de este crecimiento exponencial, la compañía ha estado trabajando sin descanso para garantizar que todos sus usuarios puedan mantenerse en contacto.
El principal objetivo de Zoom ha sido proporcionar a su comunidad un servicio ininterrumpido y la misma experiencia de usuario fácil e intuitiva de siempre, algo que la ha convertido en la plataforma de vídeo comunicaciones elegida por muchas empresas y organizaciones de todo el mundo, garantizando la seguridad y privacidad de la plataforma.
En continua evolución
Como resultado del confinamiento por el COVID-19 en todo el mundo, la base de usuarios de Zoom ha crecido significativamente. Por ello, parte del reto ha sido seguir proporcionando la formación, las herramientas y el soporte adecuados para ayudar a los usuarios a comprender las características y la mejor manera de usar la plataforma.
Con este objetivo, Zoom ha estado ofreciendo sesiones de formación y tutoriales, así como webinars interactivos y gratuitos todos los días para sus usuarios. La compañía ha comunicado proactivamente dichos webinars y otros recursos para ayudar a familiarizar a los usuarios con Zoom
Asimismo, Zoom ha tomado medidas para minimizar los tiempos de espera en su atención al cliente cuando los usuarios realizan consultas a la compañía y ha estado escuchando a su comunidad de usuarios para seguir evolucionando su servicio.
Zoom también ha trabajado activamente para abordar de manera rápida los problemas y preguntas específicos que se han planteado en estas circunstancias:
El 20 de marzo, Zoom publicó un blog post para ayudar a los usuarios a abordar los incidentes de acoso en la plataforma por parte de participantes no invitados al aclarar las características de protección que pueden ayudar a prevenir esto, tales como salas de espera, contraseñas, controles de silencio, y limitar el uso de compartir pantalla. Zoom condena rotundamente este tipo de ataques e intrusiones.
El 29 de marzo, Zoom actualizó su política de privacidad para ser más transparente sobre los datos que recopila y cómo se utilizan, aclarando explícitamente que Zoom no comercializa los datos de los usuarios, ni lo ha hecho en el pasado ni lo hará en el futuro.
Publicó una política de privacidad específica para K-12 (sistemas educativos para la escolarización primaria y secundaria).
Cambió la configuración para los usuarios del sector educativo inscritos en su programa K-12, de modo que las salas de espera virtuales estén activadas de manera predeterminada.
Cambió la configuración para los usuarios del sector educativo inscritos en su programa K-12 para que los profesores sean por defecto los únicos que puedan compartir contenido en clase.
Publicó actualizaciones para resolver problemas relacionados con su plataforma en sistemas Mac, los problemas relacionados con Mac planteados por el investigador en seguridad, Patrick Wardle.
Publicó una actualización para resolver el problema del enlace UNC
El 2º de abril, Zoom:
Eliminó permanentemente la función de seguimiento de atención de los asistentes.
Eliminó permanentemente la aplicación LinkedIn Sales Navigator, después de identificar la divulgación de datos innecesarios de esta funcionalidad.
Cuáles son los planes de Zoom para anticipar problemas de manera proactiva
A principios del mes de abril, Zoom puso en marcha un plan de 90 días alineado con su compromiso de dedicar los recursos necesarios para identificar, abordar y solucionar problemas de manera proactiva. En este plan, Zoom también se compromete a seguir siendo transparente durante todo este proceso con sus usuarios. Este plan incluye las siguientes iniciativas:
Dedicar todos los recursos de ingeniería de Zoom para centrarse en anticipar los posibles problemas de confianza, seguridad y privacidad.
Llevar a cabo una revisión exhaustiva con expertos externos y usuarios representativos para comprender y garantizar la seguridad de todos sus nuevos casos de uso de clientes.
Preparar un informe de transparencia que detalle la información relacionada con las solicitudes de datos, registros o contenido.
Mejorar el programa actual de recompensas para encontrar errores y fallos en Zoom.
Zoom ha formado oficialmente su Consejo CISO y su Junta Asesora, incluidos los líderes de seguridad de todas las industrias; además, Alex Stamos se ha incorporado a Zoom como asesor externo para ayudar con la revisión integral de seguridad de la plataforma.
Involucrar una serie de pruebas simultáneas de penetración del tipo White-box para identificar y abordar problemas potenciales.
Eric S. Yuan, fundador y CEO de Zoom, ofrece webinars semanales todos los miércoles a las 19:00 hrs. (CEST) para actualizar a los asistentes sobre la privacidad y seguridad de la plataforma.
Los clientes empresariales de Zoom incluyen desde las compañías de servicios financieros más grandes del mundo hasta los principales proveedores de telecomunicaciones, agencias gubernamentales, universidades, organizaciones de atención médica y prácticas de telemedicina. Miles de empresas de todo el mundo han realizado exhaustivas revisiones de seguridad de las capas de usuarios, redes y centros de datos de Zoom, y han seleccionado a la plataforma para una implementación completa.