Prohíben Zoom, por fallas de seguridad y el robo de datos personales

Escrito por María Sánchez el . Posteado en Actualidad, Informática y tecnología

En los últimos días la plataforma que conecta personas Zoom a estado en el ojo público por  sus políticas de privacidad y el tratamiento de los datos personales, utilizándolos sin el consentimiento del usuario para fines comerciales.

Y es que en estos momentos, en los que todo el mundo está pasando por la crisis causada a raíz de la pandemia del COVID-19, el teletrabajo se ha convertido en la solución para mantener la operatividad de muchas empresas, organizaciones e instituciones. En este sentido, las plataformas dedicadas a conectar personas de forma virtual por medio de videoconferencias o reuniones virtuales han adquirido mayor notoriedad y se han convertido en una gran herramienta para el teletrabajo y la educación online. Sin embargo, no siempre las soluciones son lo que parecen. Esto es lo que pasa con Zoom:

Esta plataforma o red social, que ha pasado a tener hasta 200 millones de usuarios debido al confinamiento de las personas en el mundo por lo pandemia de coronavirus, ya ha sido prohibida en varios países y por múltiples compañáas por los riesgos de seguridad que presenta y la falta de privacidad en los datos de los usuarios.

Vulnerabilidades en la plataforma Zoom

Dentro de los datos recolectados se encuentran el nombre del usuario, la información postal, correos electrónicos, datos del empleador, datos laborales, número de tarjetas de crédito u otros medios de pago, perfil de facebook, dirección IP, dirección MAC del dispositivo, tipo de dispositivo de conexión, tipo y versión del sistema operativo y versión del programa utilizada.

Estos datos son compartidos sin ningún consentimiento con redes como Facebook e incluso con empresas publicitarias. Asi mismo, Zoom almacena y comparte con terceros los nombres de los participantes, grabaciones, pizarras compartidas, archivos y los mensajes enviados en cada llamada o videoconferencia.

A modo de ejemplo: cada vez que un usuario se da de alta en una videoconferencia Zoom envía sus datos a un sistema de emparejamiento para cotejarlos con perfiles de Linkedin. De este modo, aquellas personas suscriptoras del servicio “linkedin Sales Navigator” tienen acceso al perfil de linkedin de los demás usuarios solo con posarse sobre su imagen, sin que estos se enteren y así hayan utilizado otros nombres al darse de alta en la videoconferencia.

Aunado a la recolección y utilización de la información personal de los usuarios la plataforma Zoom tiene graves fallas en la seguridad informática. Por una parte, cualquier administrador puede acceder y unirse a cualquier videoconferencia sin aviso previo y sin consentimiento de los demás participantes, utilizando códigos y claves públicas que son compartidas en foros y redes sociales.

Esto ha generado situaciones incómodas como el fenómeno conocido como Zoombombing (bombardeo al Zoom) en donde un usuario envía un mensaje a todos los participantes de la videoconferencia con material ofensivo, racista o pornográfico.

Sin cifrado de extremo a extremo

Aún más grave es el hecho de que las videollamadas no tengan encriptación de usuario a usuario, sino que la encriptación se da entre usuarios y Zoom. En el caso de las videoconferencias enrutadas a través de servidores de Zoom en china, por la ley de ese país, dichas videoconferencias deben estar abiertas al gobierno chino.

Otro dato inquietante es el hecho de que Zoom auto-convierte enlaces enviados entre los usuarios durante las videoconferencias. Según algunos hackers en Estados Unidos, esto representa una oportunidad para que ladrones informáticos tengan acceso a los recursos de red compartidos en equipos personales de los usuarios, tales como carpetas, impresoras y discos duros.

La compañía ha ido dando solución y modificando algunas funciones en la plataforma con el fin de aumentar la seguridad y el control de los usuarios. En determinadas circunstancias puede resultar útil, pero debe hacerse un uso cuidadoso para no tener sorpresas desagradables.

Otras opciones estables y gratuitas

Lo mas conveniente es utilizar otras plataformas más confiables y estables, por ejemplo Google Hangout y Skype para las reuniones laborales o videollamadas entre compañeros, WhatsApp o Messenger para tus reuniones familiares, y plataformas de código abierto como BigBlueButton, ideal para dar reuniones virtuales y clases en directo para estudiantes, se integra completamente con Moodle y su uso es extremadamente sencillo, es ideal para videoconferencias, webinars, teletrabajo, tutorías, maestros, escuelas y universidades.

Pero en el caso de que te veas en la necesidad de utilizar Zoom, debes tener en cuenta algunas recomendaciones; lo primero es mantener las últimas actualizaciones de seguridad, configuraciones y versiones de tu equipo, ya sea un PC, un portátil o un smartphone. En todo caso, configurar las opciones que te brindan mayor privacidad y seguridad. Si necesitas descargar la app de Zoom hazlo desde el sitio oficial, ojo con enlaces y sitios dudosos.

Etiquetas:,

"Trackback" Enlace desde tu web.

¡Sigue o recomienda este sitio en redes con un clic!

¿Quieres proponer un tema o colaborar?

Hablemos en la parte de comentarios de este enlace

También tenemos en Facebook el grupo «Ingeniero de Sistemas de Colombia».

Este sitio web está dedicado a los Ingenieros de Sistemas en Colombia. www.ingenierodesistemas.co