-
Zoom tiene un largo historial de deficiencias de privacidad y seguridad.
-
Pocos usuarios realizan la debida investigaciรณn antes de instalar aplicaciones.
En estos dรญas virulentos se repara mucho en la higiene. Periรณdicos, noticieros, redes sociales; todo estรก plagado de novedosas tรฉcnicas de lavado de manos, de tรฉcnicas caseras para hacer tu propia burbuja de plรกstico y mantenerte lo mรกs protegido ante la pestilencia del mundo. Pero el principal consejo de asepsia corporal es el encierro.
Esto nos ha llevado a migrar โaรบn mรกsโ a Internet. Desde las islas que son nuestras casas, hacemos videoconferencias para acercarnos en la lejanรญa. Al menos tenemos eso. Pero el ciberespacio tambiรฉn es infeccioso. Y en la medida en que estamos mรกs expuestos a รฉl, es necesario difundir una cultura de higiene digital y exigir medidas preventivas mรกs estrictas y transparentes por parte de los servicios que utilizamos.
Durante las รบltimas semanas el nรบmero de usuarios de la plataforma de videoconferencias Zoom se ha disparado. Clases escolares, reuniones ejecutivas y charlas familiares han coincidido en este servicio por soportar varios participantes simultรกneos (a diferencia de las videollamadas de WhatsApp), ser gratuita y ofrecer una experiencia de usuario intuitiva. Pero al concentrarse tanto en facilitar la interacciรณn de los usuarios, han descuidado asuntos nada triviales como la seguridad y privacidad.
El Zoombombing es uno de los resultados de dicha estructura de prioridades. Es algo similar al photobombing, donde alguien se atraviesa a modo de broma en tu foto, pero en este caso con tus conversaciones privadas en Zoom.
Imagina que estรกs discutiendo los detalles finales del nuevo producto que lanzarรก tu empresa, defendiendo tu tesis doctoral, dando una clase a tus alumnos menores de edad, o tan solo ofreciendo un concierto digital y, sin previo aviso ni invitaciรณn, alguien irrumpe en tu conversaciรณn con imรกgenes de genitales.
Si toman clases en lรญnea en La App Zoom tengan cuidado.
Hoy Hackearon mi clase con contenido obseno y horrible.#zoombombing #Zoom #Hacking pic.twitter.com/nuuWKYfJVRโ A๐ธ (@ALeLOchoa) April 2, 2020
Este รบltimo caso realmente sucediรณ. Aparentemente, si te suscribes a Zoom con un proveedor de correos que no sea de los estรกndar, como Gmail o Hotmail, una configuraciรณn errรณnea del sistema provee acceso a la informaciรณn de los usuarios vinculados a ese proveedor: sus nombres, direcciones de correo, imรกgenes de perfil y su estatus, pudiendo llamarlos o interferir en sus llamadas.
Si se investiga un poco, la lista de deficiencias en materia de privacidad y seguridad no es corta. Digamos, con condescendencia, que errores cometemos todos. Lo que realmente importa es cรณmo los enfrentamos y resolvemos. La ligera reacciรณn de Zoom ante advertencias de bugs en su plataforma que comprometรญan la seguridad de sus usuarios, pudiera poner en entredicho la รฉtica de la compaรฑรญa.
En julio de 2019, el investigador Jonathan Leitschuh narrรณ la casi indiferencia con que respondiรณ Zoom cuando les previno sobre una vulnerabilidad en el cliente de Mac que permitรญa que cualquier website malicioso encendiera la cรกmara de los usuarios sin su permiso, exponiendo potencialmente a mรกs de setecientas cincuenta mil compaรฑรญas que usaban sus servicios para el momento.
Leitschuh dio, como suele hacerse en la industria, un margen de noventa dรญas para que Zoom atendiera la vulnerabilidad antes de proceder a revelarla pรบblicamente. Incluso les ofreciรณ una, llamada por รฉl, ยซsoluciรณn rรกpidaยป para parchear el problema temporalmente hasta que desarrollaran un arreglo mรกs permanente. Con todo, en una reuniรณn casi al tรฉrmino del plazo, Zoom presentรณ una soluciรณn deficiente y todavรญa vulnerable, segรบn el desarrollador, algo inaceptable para una compaรฑรญa de su calibre y con tal base de usuarios.
La respuesta podrรญa indicar que menospreciaron el riesgo de la vulnerabilidad y no dedicaron demasiados esfuerzos a solucionarla. Ademรกs de esto, ofrecieron a Leitschuh su debida recompensa por seรฑalar la vulnerabilidad, la cual rechazรณ porque ponรญa por encima la reputaciรณn de Zoom antes que la seguridad de los usuarios. Esto porque la recompensa estaba sujeta a la firma de un acuerdo de confidencialidad que evitarรญa que el desarrollador revelara la vulnerabilidad en el futuro. Al final, fue Apple la que tomรณ cartas en el asunto para proteger a sus usuarios.
Higiene digital es investigar las apps que usamos
Aun dรกndole el beneficio de la duda a Zoom, admitiendo que tuvieron que lidiar con un volumen de usuarios inesperado, tan largo historial de deficiencias no deberรญa ser admitido. Los usuarios deben exigir las mรกs estrictas garantรญas para sus datos y, de no obtenerlas, migrar a otro proveedor de servicio. Pero esto no es lo que sucede.
Las fallas de Zoom en seguridad y privacidad no son una novedad, como esperamos haber indicado. Aun asรญ, al momento de migrar la vida fรญsica a la digital por el coronavirus, las personas coincidieron en Zoom como plataforma de videollamadas, antes que por cualquier otra razรณn โseamos honestosโ porque alguien mรกs la recomendรณ. No realizamos nuestra debida investigaciรณn, no leรญmos las letras pequeรฑas. Instalamos la aplicaciรณn sin siquiera abrir la Polรญtica de Privacidad de la compaรฑรญa porque ยฟquiรฉn pierde tiempo en eso en Internet?
Cada quien es el principal responsable de los servicios que utiliza. En este tiempo, nuestros dispositivos almacenan informaciรณn valiosรญsima que no deberรญa estar a la mano de cualquiera para que la tome. Sin embargo, confiamos en la bondad de cualquier aplicaciรณn y le abrimos la puerta a nuestros dispositivos con total promiscuidad, sin ningรบn reparo en potenciales infecciones.
Asรญ como se ha promovido la higiene para frenar el contagio de Coronavirus, tambiรฉn debemos promover la higiene digital para frenar el contagio con aplicaciones maliciosas o deficientes. Utilizar aplicaciones de fuente abierta puede ser una de las mejores decisiones pues, asรญ no dispongamos de conocimientos tรฉcnicos, es probable que desarrolladores hayan auditado pรบblicamente el cรณdigo. De esta manera tambiรฉn se promueve una cultura de transparencia en Internet. Ademรกs, siempre se puede googlear el historial de una aplicaciรณn antes de instalarla. Higiene digital tambiรฉn es educar y compartir con otros nuestros hallazgos.
Descargo de responsabilidad:ย los puntos de vista y opiniones expresadas en este artรญculo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias.
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artรญculo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opiniรณn del autor es a tรญtulo informativo y en ninguna circunstancia constituye una recomendaciรณn de inversiรณn ni asesorรญa financiera.