ciber-seguridad Noticias TECNOLOGÍA

Motivos para dejar de usar Zoom como App de video llamadas

(ipadizate.es | andro4all.com).- Zoom está siendo acusada de no ser segura. Como ya avisamos hace unos días, una serie de problemas técnicos junto con probablemente malas decisiones empresariales está causando un desplome de la compañía. Mientras que esta había crecido como la espuma debido a los confinamientos a lo largo de todo el planeta, ahora su uso está cayendo completamente. Te explicamos cuáles son los motivos por los que no usar esta aplicación para realizar nuestros videos llamados.

Por estos mismos motivos los empleados de la NASA, SpaceX y Apple tienen prohibido usar esta aplicación de video-llamadas, además de que el propio FBI ha recomendado no usarla. También ha sido prohibido en los colegios de Nueva York por el Canciller del Departamento de Educación.

Zoom no usa cifrado de extremo a extremo

..

,,

El principal motivo para no usar Zoom es porque no usa cifrado de extremo a extremo. Para que una aplicación de este tipo sea completamente segura, la conversación ha de cifrarse en primer lugar en el dispositivo del usuario que envía los datos, y descifrarse únicamente en el dispositivo receptor. De esta manera nos aseguramos que es imposible que alguien que intercepte las comunicaciones sea capaz de ver el contenido de las video llamadas.

Zoom, en cambio, lo que hace es aplicar un cifrado pero solo a la capa de transporte. Es decir, las conversaciones están cifradas, protegiéndolas de un potencial atacante, pero no del propio Zoom. Pero esto no solo es malo porque el contenido queda expuesto ante los propios empleados de la aplicación, sino que además si alguien atacase a los servidores de la empresa, también tendría acceso a esas llamadas.

.

Y, si ya de por sí no fuera poco, los gobiernos también tendrían la posibilidad de acceder a esos datos si se tuviese un requerimiento legal, o al menos el gobierno de EEUU. Este es el principal motivo por el que Apple nunca cede los datos de los iPhone de los delincuentes: no es porque no quiera, sino porque no tiene los medios técnicos para hacerlo. «Reconocemos que lo podemos hacer mejor con nuestro diseño de cifrado», reconoce la propia compañía.

China podría acceder a tus conversaciones

Y, debido precisamente a esto, China podría estar monitoreando video llamadas que se realicen a través de la aplicación. Esto se debe a que 5 de los 73 servidores de Zoom están localizados en China. En estos servidores se generan las claves de cifrado para las video llamadas, por lo que China tendría derecho a solicitar estas claves puesto que los servidores están localizados en el país asiático.

Cualquiera puede entrar en conversaciones ajenas no protegidas

Si bien es cierto que Zoom te da la posibilidad de que la gente solamente pueda entrar a tu conversación por medio de una clave, esto no es completamente necesario y además, no es viable en todas las ocasiones. El caso es que cada chat tiene un código de acceso. Si alguien decidiese probar suerte y generar esos códigos de forma aleatoria hasta encontrar un chat que no estuviese protegido por contraseña, podría entrar a él.

Y aunque pensemos que la posibilidad es muy remota, en realidad no lo es tanto: alguien entró desnudo a la videoconferencia de un colegio de Noruega gracias a que adivinó el código de acceso del chat. Y tampoco es la única vez que ha ocurrido, pues numerosos colegios en Estados Unidos también se han dado de baja por situaciones similares.

Imagina que estás hablando con tu familia y de repente alguien entra en el chat. O que estás teniendo una conversación profesional –digamos, una entrevista de trabajo– y alguien sorprende a los integrantes. Si bien esto es cierto, esto puede ser evitado por los usuarios aplicando una contraseña a los chats, aunque esto no es siempre viable, como decíamos.

Zoom comparte tus datos con Facebook incluso si no usas la red social

.

.

Incluso aunque no tengas cuenta en la red social, si usas la aplicación de Zoom para iOS, tus datos pueden ser compartidos con Facebook. Entre estos datos encontramos el momento en que se inicia la aplicación, la información del dispositivo y la ubicación, y el operador de telefonía. Según la investigación realizada por Motherboard, estos datos se compartirían con el fin de generar anuncios personalizados. Esto no lo podemos encontrar ni siquiera en la declaración de privacidad de la aplicación.

Zoom puede revelar tus datos de acceso de Windows

.

.

Si usas Zoom desde un ordenador Windows, tus datos de acceso de tu ordenador, además de tu correo electrónico y foto de usuario, podrían ser revelados solamente pulsando sobre un enlace malicioso. No obstante, este fallo es fácilmente solucionable simplemente restringiendo a la aplicación que enrute rutas de red.

Además de esto, encontramos otros problemas como que Zoom también compartiría tu perfil de Linkedin de acuerdo con el medio americano The New York Times, además de que usa una artimaña propia de malware en los macOS para obtener privilegios de administrador, algo que de por sí no indica nada malo, pero que no se trata de trigo limpio.

Por lo que vemos, si estás realmente comprometido con tu privacidad, Zoom se trata de una pesadilla. No obstante, la compañía ha anunciado que no lanzará nuevas funcionalidades en los próximos tres meses, centrándose en arreglar todos estos fallos.


Esta popular app de video llamadas compartía tus datos con Facebook sin tu permiso

Desde hace tiempo la app de video llamadas Zoom es reconocida como una de las más populares a la hora de realizar videoconferencias y reuniones de teletrabajo, gracias a factores como su disponibilidad en casi todas las plataformas relevantes, incluidos Android, iOS, opados, macos, web y Windows 10. Sin embargo, ahora la misma está siendo investigada por infringir ciertas normas de privacidad.

De acuerdo con la información publicada por iphonehacks Zoom, una de las Apps predilectas para comunicarse durante la cuarentena, podría estar enviando datos analíticos de iOS a los servidores de Facebook, aunque la red social no esté instalada en el iPhone o si el usuario no tiene una cuenta.

.

Zoom compartía tus datos con Facebook sin tu permiso

Cuando el usuario se conecta a Zoom desde su iPhone, Facebook recibe una notificación y detalles de la información sobre el dispositivo, el modelo del dispositivo, la zona horaria, el operador de red y una identificación publicitaria única que se puede utilizar para orientar anuncios posteriormente.

Al respecto, un experto en seguridad explica que los usuarios pueden desconocer este comportamiento, y pueden no saber que sus datos pueden enviarse a Facebook incluso si no están utilizando la aplicación de redes sociales. Por su parte, la compañía de Mark Zuckerberg asegura que este es un riesgo que conocen los desarrolladores que usan su SDK y son estos quienes deberán mencionarlo en sus políticas de privacidad, un deber que Zoom no ha cumplido con Facebook, pero sin con Google; ya que en sus políticas explica:

Nuestros proveedores de servicios externos y socios publicitarios (por ejemplo, Google Ads y Google Analytics) recopilan automáticamente cierta información sobre usted cuando utiliza nuestros productos.

Para prevenir estas injerencias en la privacidad, con intención o no, una alternativa es acceder a la video-llamada a través del navegador para evitar los kits asociados compartan la información que hasta ahora, solo se comparte desde iOS.

.

.

Otra información relacionada:

Deja una respuesta