18.2 C
Buenos Aires
sábado 31 de octubre de 2020
Periodismo . com

Los problemas de seguridad de Zoom

Zoom ha tenido una avalancha de nuevos usuarios a medida que el brote de COVID-19 obliga a más y más empleados a pasar a trabajar desde su hogar. Su gran ventaja son sus videollamadas casi sin obstáculos.

Sin embargo, los nuevos usuarios deben conocer las prácticas de privacidad de la empresa. Al revisar su política de privacidad y algunos de sus documentos de soporte, rápidamente se descubre que Zoom le permite a tu jefe rastrear tu atención durante las llamadas, comparte la gran cantidad de datos que recopila con terceros, y ya ha tenido una gran vulnerabilidad de seguridad.

 

Zoom sabe si estás prestando atención a la llamada

Cada vez que realizas una llamada, tienes la opción de activar la función de seguimiento de atención de asistentes de Zoom. Esta función alerta al anfitrión de la llamada cada vez que alguien «no tiene el cliente de escritorio Zoom o la aplicación móvil en foco por más de 30 segundos». En otras palabras, si estás en una llamada de Zoom y haces clic fuera de la pantalla de la aplicación, se notificará al anfitrión de la llamada después de 30 segundos, independientemente de si minimizaste Zoom para tomar notas, revisar tu correo electrónico, o responder una pregunta en otra aplicación

Por supuesto, el hecho de que no estés viendo la pantalla Zoom no significa que no estés prestando atención o que no estés trabajando. Además, esta función no siempre puede calibrarse de manera confiable si has hecho clic fuera de la llamada. Solo funciona en la versión 4.0 o posterior de las aplicaciones de Zoom, y no es tan confiable si atiendes una llamada de Zoom a través de tu navegador web en lugar de a través de la aplicación.

También debes tener en cuenta que si un anfitrión decide grabar la llamada para reproducirla más tarde, Zoom guarda un archivo TXT de los mensajes de chat de la reunión y puede compartirlo con tu jefe. Según su página de soporte sobre el tema, «el chat guardado solo incluirá mensajes del anfitrión y panelistas a todos los participantes». Sin embargo, no aclara qué sucederá con los mensajes directos entre los asistentes.

 

La privacidad de Zoom con respecto a tus datos

De acuerdo con la política de privacidad de la compañía, Zoom recopila una gran cantidad de datos sobre sus usuarios, incluidos tu nombre, dirección física, dirección de correo electrónico, número de teléfono, cargo, empleador. Incluso si no creas una cuenta con Zoom, recopilará y mantendrá datos sobre qué tipo de dispositivo estás utilizando y tu dirección IP. También recopila información de tu perfil de Facebook (si usas Facebook para iniciar sesión) y cualquier «información que cargues, proporciones o crees mientras usas el servicio».

Algunos de estos datos los ingresa uno mismo cuando inicia sesión (por ejemplo, para unirse a una llamada en línea, debes dar tu correo electrónico), pero la aplicación recopila automáticamente gran parte de ellos.

En su política de privacidad, debajo de la entrada «¿Zoom vende datos personales?» la política dice: «Depende de lo que quieras decir con ‘vender'». Para resumir la política de Zoom, aseguran que no venden datos personales por dinero a terceros, pero sí comparten datos personales con terceros para propósitos comerciales.». Y eso puede incluir pasar su información personal a Google.

 

El error de piratería de la cámara

El año pasado, el consultor de seguridad Johnathan Leitschuch descubrió que Zoom instaló un servidor web local en el dispositivo Mac de un usuario que permitía a Zoom eludir las características de seguridad en Safari 12. Este servidor web no se mencionaba en la documentación oficial de Zoom. Se utilizó para omitir una ventana emergente que Safari 12 mostraría antes de encender la cámara de su dispositivo.

Sin embargo, este servidor web remoto tampoco estaba adecuadamente protegido. Casi cualquier sitio web podría interactuar con él. El resultado fue que Zoom permitió que sitios web maliciosos se hicieran cargo de la cámara de su Mac sin avisarle.

Esto llevó al Centro de información de privacidad electrónica a presentar una queja de la FTC contra Zoom, alegando que «la empresa diseñó intencionalmente su servicio de conferencia web para omitir la configuración de seguridad del navegador y habilitar remotamente la cámara web de un usuario sin el conocimiento o consentimiento del usuario».

Si bien Zoom ha eliminado desde entonces estos servidores web remotos , su enfoque arrogante para obtener el permiso del usuario y su desprecio por las preocupaciones de seguridad y privacidad en la búsqueda de la conveniencia plantea serias dudas sobre la confianza.

 

Cómo proteger tus datos

A medida que Zoom se convierte en la herramienta de videoconferencia estándar, hay algunos pasos que puedes seguir para mantener tus datos a salvo.

  • Utiliza dos dispositivos durante las llamadas de Zoom: si atiendes una llamada de Zoom en tu computadora, usa tu teléfono para revisar tu correo electrónico o chatear con otros asistentes de llamadas. De esta manera, no activarás la alerta de seguimiento de atención.
  • No uses Facebook para iniciar sesión: puedes ahorrar tiempo, pero es una práctica de seguridad deficiente y aumenta drásticamente la cantidad de datos personales a los que Zoom tiene acceso.
  • Mantén actualizada tu aplicación: Zoom eliminó el servidor web remoto de las últimas versiones de sus aplicaciones. Si recientemente descargaste Zoom, no hay necesidad de preocuparse por esta vulnerabilidad específica.

 

Vía

Contenido Premium

Lo último