A la par que ha aumentado el número de usuarios que optan por Zoom, también lo ha hecho el número de problemas de seguridad hallados en la plataforma. ¿Hay tantas personas haciendo videollamadas porque necesitamos vernos y escucharnos más que nunca? ¿Por qué se han encontrado tantas vulnerabilidades en tan poco tiempo? ¿Es comprensible que compañías como Google o SpaceX hayan prohibido a sus empleados que utilicen Zoom durante el teletrabajo?
El responsable internacional de Zoom, Abe Smith (Boston, 1969), responde a estas preguntas desde su casa en California a través de una videollamada. Él usa Zoom constantemente. En su trabajo y en su vida personal. Cada día realiza entre 10 y 20 videollamadas. Reconoce que su media está por encima del uso promedio de un usuario típico, pero subraya que durante la crisis generada por el coronavirus “el uso de Zoom ha sido excepcional”.
En las últimas semanas los anuncios de nuevas vulnerabilidades en Zoom se han sucedido de forma continua uno tras otro. A la filtración de direcciones de correo electrónico y fotografías revelada por el portal Motherboard, se suma que miles de grabaciones de llamadas quedaron expuestas en la web, tal y como adelantó The Washington Post.
E incluso el Instituto Nacional de Ciberseguridad de España advirtió de una vulnerabilidad que podría permitir a los ciberdelincuentes robar información confidencial y ejecutar archivos en el dispositivo de los usuarios de Windows.
Smith achaca que se hayan encontrado estas y otras vulnerabilidades en un corto espacio de tiempo a que “más personas están mirando Zoom muy de cerca”. “Ninguna empresa de software es 100% perfecta. Damos la bienvenida a los comentarios de la comunidad. Queremos escuchar todos, los buenos y los malos, y continuar mejorando”, afirma.
Todos estos problemas hicieron que Zoom pusiera en marcha un plan de 90 días para identificar y abordar los problemas de seguridad y privacidad de su plataforma: “El 100% de nuestros recursos de ingeniería se centran solo en la seguridad y la privacidad durante este tiempo. Por lo tanto, no estamos enfocados en desarrollar nuevas características”.
Gran parte de las vulnerabilidades halladas ya han sido solucionadas. La compañía además trata de educar al usuario con webinars (videoconferencias o seminarios) semanales. Smith insiste en que es importante que protejan sus videollamadas con contraseñas y bloqueen la reunión una vez que los asistentes hayan entrado en la sesión.
Fuente: El País