EsPaja | ¿Zoom es una plataforma segura?

En Twitter han surgido numerosas quejas y dudas respecto a la incapacidad que tiene la aplicación Zoom para proteger la privacidad de sus usuarios y garantizar la seguridad de sus datos personales.

Desde que varios países adoptaron la cuarentena como una medida para hacerle frente a la pandemia de covid-19, la plataforma de videoconferencias ganó auge. Según el portal Crunchbase, la app se ha descargado más de cinco millones de veces en los últimos 30 días, un 86% más de lo usual. Diversas compañías e instituciones académicas utilizan Zoom como método de comunicación a distancia, al igual que muchas personas lo utilizan para hacer videollamadas con sus familiares y amigos.

Así como su popularidad y demanda aumentaron, también lo hicieron los problemas en sus protocolos de seguridad. De acuerdo con El País de España, Zoom envía información como la IP, el tipo de dispositivo, el sistema operativo y la ubicación y huso horario de la conexión de sus usuarios de forma automática a Facebook, incluso cuando estos no poseen una cuenta en la red social.

Igualmente, una investigación de The New York Times develó que la aplicación contaba con una función de minería de datos, con solo iniciar la sesión,la cual vinculaba automáticamente los nombres de los usuarios y las direcciones de correo con los perfiles de LinkedIn, indistintamente de si el usuario utilizara un pseudónimo u optara por el anonimato. Si se activaba el servicio LinkedIn Sales Navigator, podía acceder a los perfiles de esta red social de otros participantes en la videollamada al hacer click en un ícono junto a sus nombres.

Aunado a esto, están los ataques de trolls con contenido pornográfico, racista o violento, la intromisión en videollamadas ajenas, el intercambio de archivos que permite enviar malware, entre otros problemas. Además, un investigador de seguridad informática de Reino Unido ha descubierto una brecha de seguridad que permite a los ciberdelincuentes acceder a las contraseñas de Windows.

Es por ello que varias compañías como Google, la NASA y SpaceX vetaron el uso de Zoom en cualquiera de los dispositivos de sus empleados y contratistas. También algunos gobiernos prescindieron de la plataforma para videollamadas.

Taiwán prohibió su uso en todas las agencias gubernamentales. El ministerio de Exteriores alemán ha restringido la utilización de la plataforma a los ordenadores con conexión fija, según informa Reuters. El Senado de Estados Unidos ha pedido a sus miembros y a su personal que no usen sus servicios, según adelantó Financial Times. De igual forma, el departamento de Educación de la ciudad de Nueva York comunicó a los colegios que deben dejar de emplear Zoom cuanto antes.

La compañía aseguró mediante una publicación en su blog corporativo que no vende ningún tipo de información personal, respeta leyes de privacidad como el Reglamento europeo de protección de datos y la normativa californiana (CCPA) y que no controla reuniones ni tampoco el contenido intercambiado.

Sin embargo, el medio digital The Intercept alertó el 31 de marzo de este año que la plataforma no emplea un verdadero cifrado de extremo a extremo en las videollamadas. Aunque terceros no puedan acceder al audio y vídeo, pero la aplicación sí puede hacerlo mediante el servidor por el que discurre la información.

Todas las denuncias fueron motivo suficiente para que la fiscal general de Nueva York, Letitia James, abriera una investigación judicial. En una carta remitida a la organización, James pide que la compañía especifique qué clase de información almacena, con qué propósitos y a qué otras entidades facilita datos de los consumidores.

En consecuencia, Zoom se ha visto obligado a desarrollar un plan urgente de 90 días para reforzar sus protocolos de seguridad y privacidad. La compañía formó un comité de asesores compuesto por expertos de Netflix, Uber, HSBC y NTT Data, entre otros.También reclutó como asesor externo Alex Stamos, ex-director de seguridad de Facebook, para ayudar a resolver los problemas a los que se enfrentan.