Zoom respondió rápidamente a problemas de seguridad: se establecen contraseñas y las salas de espera se habilitan automáticamente

Las empresas de todo el mundo intentan mantener sus operaciones a pesar de la actual pandemia de coronavirus, y enfrentan muchos desafíos diferentes. Uno de ellos se mantiene en contacto con los empleados mientras todos están en casa, y a la luz de esto, no es de extrañar que el número de personas que utilizan un servicio de videoconferencia en línea Zoom creció de 10 millones en diciembre de 2019 a más de 200 millones en los últimos tiempos. Marzo. Tampoco debería sorprendernos que la plataforma haya atraído mucha atención tanto de los cibercriminales como de los investigadores de seguridad. Por su propia admisión, las personas a cargo de la plataforma están encontrando esto un poco abrumador.

De hecho, se ven obligados a lidiar con muchos problemas. El experto en seguridad Graham Cluley describió la actitud de Zoom hacia la seguridad y la privacidad como "menos que perfecta", y no es difícil ver lo que quiere decir. Se descubrió que el servicio comparte una gran cantidad de datos con Facebook, incluidos detalles que pertenecen a personas que no tienen una cuenta de Facebook. Peor aún, la mayoría de los usuarios no tenían la primera pista al respecto. Hace un par de semanas, Zoom solucionó el problema y se disculpó.

Más tarde, los periodistas descubrieron que la plataforma usa incorrectamente algunos términos técnicos. Los anfitriones de las reuniones de Zoom tienen una opción que, si está habilitada, les dice a los participantes que la conferencia está encriptada de extremo a extremo cuando, de hecho, se ejecuta a través de una conexión HTTPS normal. Para la mayoría de las organizaciones, una conexión HTTPS es lo suficientemente buena, pero los desarrolladores de Zoom admitieron que el término "cifrado de extremo a extremo" podría haber engañado a algunas personas, y se disculparon por segunda vez. La semana pasada, dijeron "lo siento" una vez más.

Zoom cambia la configuración predeterminada de las reuniones en un intento por combatir el zoombombing

El 1 de abril, Eric Yuan, CEO de Zoom, usó el blog de la plataforma para publicar un mensaje a los usuarios, diciendo que durante las últimas semanas él y su equipo han estado implementando nuevas medidas para tratar de resolver bastantes problemas. Entre ellos se encuentra el llamado zoombombing.

El término fue acuñado recientemente cuando el creciente número de usuarios de Zoom provocó una ola de invitados no invitados a las reuniones organizadas en la plataforma. El problema radica en el hecho de que la mayoría de los anfitriones de las reuniones de Zoom no protegerían sus conferencias con una contraseña. Como resultado, cualquier persona con la ID de la reunión podría participar, escuchar lo que otros decían e incluso compartir su pantalla. Hacer zoom en una clase de yoga en línea probablemente no sea un problema tan grande, pero cuando consideras que el servicio es utilizado por políticos de alto nivel, verás que el problema es grave.

Los usuarios de Zoom siempre han tenido los mecanismos para mantener alejados a los invitados no deseados. Como ya mencionamos, puede proteger una reunión de Zoom con una contraseña y, como anfitrión, también puede configurar una "sala de espera". Todos sus invitados se colocarán en él hasta que los deje entrar manualmente.

Sin embargo, el hecho de que el zoombombing se haya convertido en algo así demuestra que hasta hace poco, la mayoría de los usuarios no se molestaban con estas opciones. Ahora, sin embargo, deberán hacerlo porque de ahora en adelante, la protección con contraseña y las salas de espera estarán habilitadas de forma predeterminada.

Estas acciones deberían tener un efecto positivo en la seguridad de las reuniones de Zoom. ¿Pero serán suficientes?

Los usuarios deben pensar en su propia seguridad.

En su publicación de blog, Eric Yuan admite abiertamente que el servicio del que está a cargo no ha hecho lo suficiente para proteger adecuadamente la privacidad y seguridad de sus usuarios. Parece estar realmente decepcionado por este hecho, y parece estar decidido a dejar las cosas claras. Además de habilitar algunas de las funciones de seguridad de las reuniones de forma predeterminada, los desarrolladores de Zoom han abordado otros problemas de privacidad, y Yuan prometió que en los próximos meses, el enfoque se alejará de la introducción de nuevas funciones y de asegurar que los millones de nuevos Los usuarios de Zoom se comunican de forma segura.

A primera vista, al menos, parece que la plataforma quiere aprender de sus errores pasados. Sin embargo, esperemos que los usuarios tengan la misma mentalidad, porque ellos también son responsables de su propia seguridad.

De hecho, gracias a los cambios que Zoom implementó, una videoconferencia ahora debería estar mejor protegida, pero aun así, todo el trabajo podría deshacerse por un simple error del usuario. Aunque las reuniones están protegidas con una contraseña de forma predeterminada, las personas que reciben un enlace directo pueden acceder a ellas sin autenticación, lo que significa que debe tener cuidado con quién comparte sus enlaces. Tampoco debe olvidar que, como hemos mencionado en numerosas ocasiones en estas páginas, una contraseña débil es casi tan buena como no tener contraseña.

A pesar de las nuevas precauciones, la gente continúa criticando a Zoom por no hacer lo suficiente para proteger la privacidad de sus usuarios. Sin embargo, lo que estas personas no le dirían es si han hecho su parte. Desafortunadamente, el sinnúmero de incidentes de seguridad cibernética muestra que, a menudo, no lo han hecho.