¿Es seguro hacer videollamadas con Zoom?
La plataforma ha ganado popularidad durante la crisis del coronavirus, pero ciertos problemas de seguridad han sacado a la luz sus mayores debilidades
29 abril, 2020 00:00Hay múltiples apps y plataformas que se pueden usar hoy en día para realizar videollamadas con familiares, amigos y compañeros de trabajo. Sin embargo, no todas gozan de la misma popularidad, ni son tan conocidas. De hecho, desde que se decretó el estado de alarma en España, a mediados de marzo, un nombre ha destacado sobre otros: Zoom. Así, gente que incluso nunca antes había usado esta app para realizar videoconferencias se subía al tren sin pensarlo, tanto en el ámbito laboral como en el personal.
Sin embargo, algunos problemas de seguridad han hecho mella en Zoom y la han puesto en el foco. Tanto es así que el pasado 1 de abril el propio CEO de Zoom, Eric S. Yuan, tuvo que hacer una disculpa pública por lo ocurrido a través del blog de la plataforma. “Reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad y las nuestras. Lo siento profundamente”, dijo, antes de recordar que se estaban tomando medidas para subsanar el error y escudándose en el crecimiento inesperado de usuarios.
Un crecimiento sin precedentes
Pero la verdad es que Zoom ha crecido como la espuma. “El uso ha aumentado desde los 10 millones de usuarios por día en diciembre del 2019 a más de 300 millones de participantes diarios. Se ha experimentado, sólo en abril, un incremento de más del 50%”, detalla a Crónica Global, David Calvo, Enterprise Account Executive de la compañía.
Además, Zoom se creó pensando en clientes empresariales --con su propio soporte técnico-- y no para un uso tan global como el que está teniendo, tras la aceleración del teletrabajo, la educación online y la necesidad de buscar otras vías para socializar. “La creciente popularidad del servicio entre los consumidores lo convierte en un blanco más para los malos actores”, subraya Calvo.
Interceptación de las comunicaciones
¿Y qué problemas tuvo realmente la plataforma? “Se convirtió en una app que permitía, al hacer una comunicación, que alguien fuese capaz de entrar en la conversación. Además, interceptar una videollamada supone poder acceder a los dispositivos de los participantes, a su información y a sus imágenes”, detalla a este medio Rosa Ortuño, especialista en ciberseguridad y CEO de OptimumTIC.
De hecho, algunos expertos apuntan a que las incidencias detectadas han sido tantas que es fácil perder la cuenta. Así, la Oficina de Seguridad del Internauta recomendaba a principios de abril actualizar la aplicación a la última versión tras haberse hecho público un problema en la versión para Windows. “Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante”, subrayaba dicho servicio del Gobierno.
Medidas para aumentar la seguridad
No obstante, hay que reconocer que la compañía está haciendo mejoras y trabajando en ello. “Estamos tomando medidas proactivas para proteger aún más la experiencia del usuario que incluyen la contratación de asesores experimentados que nos ayudan a revisar y garantizar las mejores prácticas, el bloqueo de las cuentas que hemos encontrado comprometidas, la actualización de la configuración predeterminada de muchos de nuestros usuarios para activar las funciones de seguridad de las reuniones de forma predeterminada, así como la educación de los usuarios para utilizar contraseñas seguras”, concreta Calvo.
Pero ¿es esto suficiente? Ortuño lo tiene muy claro. “Zoom no es una aplicación segura. Las conversaciones no están cifradas de extremo a extremo. Hasta que no se implanten todas las medidas anunciadas y se trabaje bien en este sentido, no lo será. Es bueno confesar los errores, pero hay que invertir en hacer mejoras continuamente”, insiste.
Falta de confianza
Zoom recuerda que, desde el pasado 26 de abril, está disponible una versión 5.0 con varios pasos hacia adelante en materia de seguridad. “Zoom 5.0 identifica, repara y mejora las capacidades de seguridad y privacidad de nuestra plataforma de manera proactiva. Nos permite asegurarnos de que los usuarios tienen acceso instantáneo a importantes controles de seguridad en sus reuniones. Además, incorpora el encriptado mejorado AES 256-bit GCM, que ofrece más protección para los datos de la reunión y una mayor resistencia a la manipulación, asegura Calvo.
Pero, sea como fuere, Zoom ha perdido por el camino a varios usuarios y clientes. En algunas empresas y colegios se recomienda usar otra alternativa. “Zoom es un servicio que está prohibido entre mis empleados porque he visto cosas que no me gustan. La gente no lee dónde están los servidores de estas plataformas y aceptan los términos de uso sin leerlos. A nivel corporativo hay soluciones, la mayoría de pago, que son más seguras. La seguridad tiene un coste, aunque no tiene por qué ser elevado, pero sí contar con un control de calidad”, concluye Ortuño.