Relacionado a la crisis del coronavirus, las aplicaciones de videconferencia han tenido un boom espectacular estas últimas semanas. Las empresas necesitan herramientas que les permitan una comunicación remota sencilla y eficaz, pero no sólo eso, éstas se utilizan también para seminarios, eventos, clases on-line que ya no pueden desarrollarse presencialmente.
Además estamos viendo como a nivel personal, se están adoptando herramientas con una clara vocación corporativa, que ahora ven un nuevo abanico de posibilidades de uso.
Y entre todas las herramientas disponibles, destacan 3 como las que más han multiplicado su número de usuarios: Zoom, Microsoft Teams y Google Hangouts.
¿Qué ocurre con la primera, Zoom?
Pues que ha pasado de ser un unicornio, una startup que consigue codearse con los grandes, con una aplicación de funcionamiento impecable, que en modo gratuito permite la conexión de hasta 100 personas, aunque eso si, con una duración máxima de 40 minutos, a ser noticia por sus problemas de seguridad y malas prácticas.
A qué nos referimos exactamente… pues a este tipo de cosas:
Cifrado punto a punto: El cifrado punto a punto garantiza que la comunicación va encriptada de un extremo al otro de la comunicación. Poniendo un ejemplo sencillo, imaginemos que la comunicación se encripta con una palabra clave, pues únicamente el receptor del mensaje tiene esa clave para descifrarla. Esto es muy importante, porque garantiza que nadie en medio puede interceptar la comunicación. El problema ya no es que Zoom no disponga de cifrado punto a punto, simplemente encripta la comunicación a sus servidores a modo similar al https de ésta página, teniendo por tanto acceso a la información en su datacenter, el problema es que entre sus características aseguraba que tenía esta funcionalidad, y luego se ha demostrado que han mentido (artículo original).
Privacidad: La política de privacidad de Zoom es bastante vaga, aunque indica que puede ceder a terceros información como tu IP, nº de trabajo, perfil de facebook… en todo caso Motherboard detectó el envío de datos a facebook desde la aplicación, aún sin haber iniciado sesión con dicho tipo de cuenta.
Seguridad: Desde la funcionalidad del Chat de Zoom que hace los enlaces clicables, se ha detectado la vulnerabilidad de poder enviar enlaces de tipo rutas UNC, que podrían conllevar el robo de nuestras credenciales en la plataforma, o la ejecución de código remoto. Por ejemplo, una ruta de este estilo por ejemplo: «\127.0.0.1\C$\windows\system32\calc.exe» abriría la calculadora de manera remota. Por tanto, en caso de usa zoom, lo primero de todo es tener precaución con los enlaces, especialmente si no son de contactos de confianza.
Tampoco se libra de problemas de seguridad con Zoom la plataforma MacOS, especialmente derivados de la manera de ejecutarse el software, sin necesidad de instalación.
Zoombombing: Es el término surgido a partir de diversos casos, el primero de ellos una llamada pública del periodista Casey Newton, en los que en una persona con malas intenciones, boicotea una videconferencia de Zoom, enviando imágenes pornográficas, antisemitas y de similar contenido dañino. Esto es posible, porque el enlace de una reunión organizada con Zoom es accesible de manera pública, si conoces el enlace, puedes entrar. Si el administrador no deshabilita previamente la opción de compartir pantalla, cualquier persona que tenga el enlace, puede unirse y hacer este tipo de daño.
¿Qué podemos hacer?
Quizá lo mejor sea utilizar alguna de las alternativas a Zoom existentes, y si no, tener la precaución de no llevar a cabo reuniones con Zoom dónde se trate información delicada para la empresa, que pueda ser de algún modo comprometida.
