La app de videoconferencias Zoom, en su momento de más éxito, suma múltiples dudas de privacidad y seguridad

Cristian Rus

Zoom esuna de las grandes ganadorasde la cuarentena,la app de videoconferencias está teniendo un éxito enromeahora que tantas nuevas personas han comenzado a teletrabajar o, simplemente, hacer videoconferencias. Sin embargo, a medida que se ha popularizado, también han aparecido diferentes efectos colaterales como el ‘zoombombing’, datos de usuarios compartidos sin su permiso y otros asuntos de privacidad ya resueltos recientemente.

El servicio de videollamadas está teniendo que lidiar no sólo con laabrumadora cantidad de nuevos usuarios que han llegado, sino también con diferentes preocupaciones a raíz de su política de privacidad y seguridad. Mientras que la app ha comenzado a usarse en empresas, grupos de amigos y hasta escuelas, también han aparecido situaciones como una escuela Noruega dondeun desconocido entró desnudo en una videollamada.

Sin cifrado de extremo a extremo, datos compartidos sin permiso y el efecto ‘zoombombing’

El caso de la escuela noruega con un desconocido desnudo no es único. Se han dado muchos y ya se le conoce comoel efecto ‘zoombombing’. ¿Cómo es posible esto? Zoom tiene una opción para compartir pantalla que automáticamente tambiéngenera un enlace público de la videollamada. Si un tercero tiene acceso a este enlace es puede emitir los vídeos que le de la gana en la videollamada privada.

Para evitarlose puede configurar la app o la videollamada en concretopara que sólo el anfitrión pueda compartir pantalla, aunqueno es algo que venga por defectoni disponible a simple vista. Como consecuencia se han dadodiferentes casosdonde se emite contenido sexual,racistao en general inadecuado a grupos de videollamadas privados o con miembros sensibles como niños de colegios.

No es el único de los problemas a los que se está enfrentando Zoom. RecientementeThe Intercept reflejabacómoZoom en realidad no tiene un cifrado de extremo a extremo para sus videollamadas, comoindican en su página web. En realidad Zoom utiliza un cifrado TLS, que a diferencia del cifrado de extremo a extremo, sí permite al servidor acceder al vídeo y audio sin cifrar. En otras palabras, no permite a extraños acceder a la información, pero sí a Zoom mediante el servidor por el que pasa la información. Según han indicado a The Intercept, cuando dicen de “extremo a extremo” se refieren del usuario A al servidor y del servidor al usuario B. Sin embargo, de “extremo a extremo” siempre ha hecho referencia de usuario A a usuario B en tecnología.

Por otro lado,Vice ha informadoen las últimas horas de una característica de Zoom que permitecompartir los datos de miles de usuarios de Zoom sin su permiso. Básicamente Zoom agrupa automáticamente a todos los usuarios que tiene en su base de datos que compartan un mismo dominio de correo, a no ser que sea uno extremadamente popular como Gmail, Outlook o Yahoo por ejemplo.

Esto lo hace con la idea de que si comparten dominio de correo tiene que ser porque pertenecen a la misma empresa, por lo que con ello permite el contacto más rápido entre ellos compartiendo correo, nombre y hasta fotografía. Pero no siempre se da que se compartan un dominio por gente de la misma empresa, puede ser un proveedor relativamente pequeño de correos electrónicos. Incluso siendo todos de la misma empresa, no tienen por qué conocerse o se quiera compartir los datos entre ellos. Lo único que se puede hacer para evitarlo esrellenar un formulariopara que Zoom manualmente añada el dominio a la lista de dominios que no debe compartir.

Por último, en los últimos días Consumer Reports en Estados Unidos avisó de su preocupación sobre la privacidad del servicio. Zoom yaha comenzado a cambiaralgunospuntos de su política de privacidada raíz del aviso.

Estos días tambiénsurgió un nuevo problemade privacidad por el cual la app para iOS de Zoom enviaba datos sobre los usuarios a Facebook sin su permiso, incluso de aquellos que no tenían una cuenta en Facebook. Precisamente en dispositivos de Apple, el año pasadoApple envió en julio del año pasadouna actualización de seguridad para corregir una vulnerabilidad de Zoom en los Mac.

Desde Xataka nos hemos puesto en contacto con Zoom para ver cuál es su posición al respecto. Actualizaremos el artículo si obtenemos una respuesta.

Disney+ ya está aquí: pruébalo gratis durante 7 días. Después, 6,99 euros al mes o 69,99 euros la suscripción anual.