Zoom promete arreglar sus fallos de seguridad y se disculpa públicamente
La popular app de videoconferencia Zoom ha estado en el punto de mira durante estas últimas semanas por varios fallos de seguridad y privacidad. Han sido varios los episodios que la compañía ha protagonizado y ahora su CEO, Eric S. Yuan, se ha disculpado públicamente en el blog de la compañía.
Zoom promete arreglar los fallos en menos de tres meses
Todo empezó cuando descubrimos que la app Zoom compartía datos de uso y de ubicación con Facebook, posteriormente vimos como las llamadas no están cifradas de extremo a extremo a pesar de que tanto la app como la página web lo indicaban. Poco después supimos de las técnicas algo cuetionables que usaba la app para instalarse en los ordenadores Mac, donde falsificaba un aviso del sistema para obtener privilegios y se instalaba sin el permiso del usuario. Por último, supimos que estas prácticas hacen que un Mac con Zoom instalado sea susceptible a ataques de escalación de privilegios y al acceso a la cámara y micrófono sin el consentimiento del usuario.
Con todo esto la compañía ha emitido un comunicado firmado por su CEO tratando de calmar a muchos usuarios que ya buscamos alternativas. El equipo se da tres meses para arreglar los diferentes fallos de seguridad en los que centrará a todos sus ingenieros, pausando el desarrollo de nuevas funciones. Para este proceso Zoom se reunirá con expertos en seguridad externos así como usuarios de Zoom para "entender y asegurar la seguridad de todos los usuarios en todos los casos".
Reacciones de los usuarios y alternativas
Mientras Zoom se centra en solucionar todos los fallos de seguridad que han ido apareciendo, varias compañías han dejado de utilizar sus servicios, la última y más conocida es SpaceX. La compañía de Elon Musk ha prohibido a sus empleados usar la app Zoom citando "importantes problemas para la privacidad y la seguridad". Apple, por su parte, ya no permitía inicialmente el uso de Zoom a sus empleados, en su lugar recomienda FaceTime, Slack y WebEx/Jabber.
A nivel personal tenemos varias alternativas al uso de Zoom. Si nuestros interlocutores disponen de un producto Apple la mejor opción es usar FaceTime. La plataforma de videollamadas de Apple permite hasta 32 participantes y utiliza cifrado de extremo a extremo de modo que solo los participantes de la conversación pueden acceder a la misma, ni siquiera Apple tiene acceso.
Otras alternativas centradas en la seguridad son Signal, que incluso recomienda Edward Snowden, y nos permite realizar llamadas y videollamadas de forma totalmente cifrada, o Wire, un cliente de código abierto con cifrado de extremo a extremo, con sede en Suiza y financiado por el cofundador de Skype.
Opciones más extendidas o conocidas, muchas de los cuales no ofrecen cifrado de extremo a extremo, encontramos a Skype, el conocido servicio de Microsoft, al ya mencionado Slack, que integra chat, audio y vídeo en una sola app, Hangouts de Google, WhatsApp, que sí usa cifrado, Google Duo, Discord, Facebook Messenger, etc.
Si bien es muy diferente una reunión de empresa a una conversación casual con amigos, se recomienda siempre utilizar las plataformas y servicios con mejores prestaciones de cara a la seguridad y la privacidad. ¿Algo que esconder? Nada, pero todo puede sacarse de contexto.
-
La noticia Zoom promete arreglar sus fallos de seguridad y se disculpa públicamente fue publicada originalmente en Applesfera por David Bernal Raspall .
Fuente: Applesfera
Enlace: Zoom promete arreglar sus fallos de seguridad y se disculpa públicamente
Comentarios
Publicar un comentario