-
Space X, la NASA, gobiernos, firmas tecnológicas y Google, prohíben el uso de la aplicación.
-
Miembros de la comunidad de las criptomonedas enseñan lecciones sobre privacidad.
Mientras permanecemos encerrados en nuestros hogares en resguardo de la salud por la amenaza del coronavirus, el mundo intenta avanzar. Por ello, el teletrabajo y las actividades digitales han ido en aumento.
Una porción de conferencias, cursos o hackatones del ecosistema bitcoin se programan de manera virtual y con ello ha aumentado el uso de las actividades en plataformas de videoconferencias, como Zoom. Pero cuidado, se han hecho públicas, una variedad de vulnerabilidades en la versión para Windows de la famosa aplicación Zoom que ponen en riesgo la seguridad y privacidad de sus usuarios.
Space X, La Nasa, gobiernos, firmas tecnológicas y Google, están prohibiendo el uso de Zoom. La semana pasada los empleados de Google recibieron un correo electrónico corporativo en el que se anunciaba que el software de la aplicación Zoom ya no funcionaría en sus máquinas.
«Durante mucho tiempo hemos tenido la política de no permitir que los empleados usen aplicaciones no aprobadas para el trabajo que están fuera de nuestra red corporativa», dijo el portavoz de Google, José Castaneda, al portal de noticias norteamericano The Verge. Vale mencionar que Google ofrece la aplicación Meet para el servicio de videoconferencias.
«Recientemente, nuestro equipo de seguridad informó a los empleados que utilizan Zoom Desktop Client que ya no se ejecutará en computadoras corporativas, ya que no cumple con nuestros estándares de seguridad para las aplicaciones utilizadas por nuestros empleados. Los empleados que han estado utilizando Zoom para mantenerse en contacto con familiares y amigos pueden continuar haciéndolo a través de un navegador web o un dispositivo móvil», añadió José Castañeda al referido medio de comunicación.
El Departamento de Educación de la ciudad de Nueva York, junto con el comando cibernético de dicha ciudad, también han tomado la determinación de prohibir el uso de Zoom en los centros escolares, y están alentando a las escuelas a que confíen en otras alternativas para el aprendizaje remoto, de acuerdo con una publicación de Gizmodo.
El FBI también criticó a Zoom por no mantener las medidas de privacidad y seguridad adecuadas para sus usuarios. Las autoridades advirtieron que la aplicación de videoconferencias es propensa a hackear, ya que contiene múltiples errores.
El gobierno de Taiwán también prohibió el uso de zoom. En una declaración oficial se prohibió el uso de la aplicación citando preocupaciones de seguridad y privacidad.
Tus datos pueden estar en la red oscura
Zoom es una plataforma que suele ser utilizada en el ecosistema Bitcoin para dictar charlas, conferencias y otras actividades virtuales, pero ahora los datos de sus usuarios pueden estar en riesgo.
Según una investigación reciente realizada por expertos de Intsights, los hackers han compartido una base de datos que contiene más de 2.300 nombres de usuario y contraseñas para cuentas de Zoom en foros de la dark web.
La base de datos expuesta contenía nombres de usuario y contraseñas de cuentas personales de Zoom, incluidas cuentas corporativas pertenecientes a bancos, empresas de consultoría, centros educativos, proveedores de software y proveedores de atención médica. Además de las credenciales, algunas de las cuentas incluyen ID de reuniones, correo electrónico y contraseñas, nombres y claves de host.
Hace ya un tiempo que Zoom está sufriendo severas críticas en todo el mundo. Recientemente, un experto en ciberseguridad Mitch o @ _g0dmode descubrió que el software de videoconferencia de Zoom para Windows es vulnerable a la falla de «inyección de ruta UNC», que podría permitir a los piratas informáticos robar contraseñas de Windows y ejecutar comandos arbitrarios en sus dispositivos. Poco después de que se identificara la vulnerabilidad, la compañía dijo que había solucionado el problema tras lo cual lanzó un parche.
Entre otras vulnerabilidades vinculadas con Zoom, los investigadores de Trend Micro descubrieron una versión en un instalador legítimo de Zoom que se ofrece en sitios de terceros y que incluye un malware que mina criptomonedas. El malware, conocido como Trojan.Win32.MOOZ.THCCABO, recolecta información de la GPU, el procesador y más información del sistema para minar monero, provocando que el equipo se vuelva lento mientras lo deja vulnerable a un sobrecalentamiento.
Criptocomunidad y privacidad
Esta semana la comunidad de las criptomonedas reaccionó en las redes sociales en rechazo al cambio en la política de privacidad de Twitter, cuando la plataforma de microbloggins sorprendió a sus usuarios con la notificación de que eliminó de las cuentas la opción que le permitía a los ciudadanos evitar que sus datos fuesen compartidos con fines comerciales.
La privacidad es un valor por el cual, cada vez más, los seres humanos libran una intensa batalla y ahora el caso Zoom hace una nueva demostración de ello. Al respecto, en diciembre del año pasado el evangelista de Bitcoin, Andreas Antonopoulos dictó una conferencia sobre economía de la privacidad durante la LaBITconf que se celebró en Uruguay, en la cual invitó a reflexionar sobre el escaso valor que las personas le dan a sus datos personales. Para protegerse de las micro violaciones a la privacidad, el autor del libro «El Internet del dinero», propuso el plan de defender y atacar con la misma moneda con la que las potencias amenazan la vida privada de las personas.
Casualidad o no, recientemente, en medio de las críticas que han girado e torno a Zoom, el ingeniero de Bitcoin Jameson Lopp, conocido cypherpunk, recicló en Twitter un artículo suyo publicado hace cuatro años titulado «Bitcoin y el surgimiento de los cypherpunks», en el cual relata la historia detrás del movimiento que generó Bitcoin y de dónde tomamos una frase del manifiesto del cypherpunks que reza de la siguiente manera:
La privacidad es necesaria para una sociedad abierta en la era electrónica. La privacidad no es secreto. Un asunto privado es algo que uno no quiere que todo el mundo sepa, pero un asunto secreto es algo que uno no quiere que nadie sepa. La privacidad es el poder de revelarse selectivamente al mundo.
Sobre ello, Jameson Loop menciona un ejemplo: «es probable que tenga cortinas sobre sus ventanas para que las personas no puedan ver su hogar. Esto no se debe a que esté realizando actividades ilegales o inmorales, sino simplemente porque no desea preocuparse por el costo potencial de revelarse al mundo exterior. Si está leyendo esto, se ha beneficiado directamente de los esfuerzos de cypherpunks».
Un artículo publicado en CriptoNoticias, recomienda a la comunidad Bitcoin que, para prevenir riesgos como los que cientos de especialistas advierten hoy sobre Zoom, es determinante promover la higiene digital para frenar el contagio con aplicaciones maliciosas o deficientes. Utilizar aplicaciones de fuente abierta puede ser una de las mejores decisiones, pues así no dispongamos de conocimientos técnicos, es probable que los desarrolladores hayan auditado públicamente el código.