Zoom, la popular aplicación para videollamadas corporativas, presenta graves fallos de seguridad

Debido a que la cuarentena ha sido adoptada por la mayor parte de las grandes corporaciones del planeta, la videoconferencia se ha convertido en el estándar comunicativo para que los ejecutivos puedan tener reuniones que se asemejen a las que ocurrían en sus oficinas. Zoom se convirtió rápidamente en la herramienta predilecta de las compañías para este tipo de situación, pero un reporte ha puesto al descubierto las deficiencias que presenta el servicio en el apartado de la seguridad.

Creada en 2011 por la empresa Zoom Video Communications, fundada por el millonario chino Eric Yuan, la plataforma de videollamadas enfocada a las charlas corporativas logró posicionarse rápidamente en la preferencia de los directivos de varias compañías. Sin embargo, no es hasta ahora -en plena crisis sanitaria y económica por el coronavirus- que la aplicación ha conseguido una relevancia única desde su concepción, relevancia que la ha llevado a estar en la mira de sus usuarios por enviar información a Facebook.

PUEDES VER: Houseparty: usuarios denuncian que sus cuentas han sido hackeadas y así responde la app

Según el portal especializado Vice, la aplicación para móviles iOS de Zoom envía datos primordiales sobre la navegación del usuario como cuándo se abre la app, detalles del equipo móvil, ubicación, compañía telefónica y una identificación única para la publicidad dirigida. Adicionalmente, un nuevo reporte elaborado por el medio Bleeping Computer apunta a acciones incluso más graves realizadas con la información de sus consumidores.

Lo mencionado por la autoridad en ciberseguridad pone en evidencia que Zoom podría estar filtrando datos de usuarios de inicio de sesión del sistema operativo Windows, en otras palabras, usuario y contraseña de las PCs. Debido a una vulnerabilidad en el protocolo de las rutas de acceso UNC presente en el chat de la plataforma, el servicio permite que las rutas funcionen como enlaces, creando una brecha mediante la que un experto en informática podría robar datos importantes de la empresa.

Un detalle importante pero ausente

Según el portal The Intercept, otra vulnerabilidad importante descubierta en el sistema de Zoom es la falta de encriptación para las videollamadas. El medio hizo notar que este tipo de comunicación no viene con un sistema de cifrado “de extremo a extremo”, por lo que la administración de la aplicación aún puede revisar las conversaciones que suceden en su plataforma a diferencia de otras plataformas como WhatsApp o Telegram.

“Solo reunimos datos del usuario que necesitan para mejorar nuestro servicio como direcciones IP, detalles del sistema operativo y del dispositivo” mencionó Zoom en una entrevista concedida a The Intercept. Además, resaltaron que no dejan a sus empleados revisar contenido especifico de las conferencias y que no venden los datos de alguna forma, pero es probable que la compañía entregue grabaciones de las conversaciones para procedimientos legales.

La gota que derramó el vaso

Para empeorar la situación respecto a Zoom, se descubrió que la herramienta de comunicaciones públicas llamada Zoom Public ha propiciado casos de invasión de extraños a conversaciones privadas para llegar incluso a retransmitir pornografía en las conferencias de las empresas. Tal y como recoge The Guardian, estos trolls del servicio han sido bautizados con el nombre de “zoombombers” y, debido a las vulnerabilidades de la plataforma, han logrado infiltrarse en conferencias para cometer sus “bromas” en medio del alza de popularidad que vive Zoom por el coronavirus y la cuarentena.