Víctor Hugo Islas Suárez

Durante estos tiempos de pandemia y de encierro necesario, muchas son las herramientas que se han potencializado, sobre todo las que hacen posible la videoconferencia y las reuniones entre colaboradores del trabajo, los amigos y familiares, Zoom es una de las que se ha puesto de moda y sin embargo, presenta graves fallos de seguridad calificados.

La herramienta, creada en 2011 por una empresa estadounidense fundada por Eric Yuan, ha aumentado su relevancia por culpa del COVID-19, pero en las últimas semanas se han aireado algunas debilidades a nivel técnico que, según expertos en seguridad informática, puede poner en compromiso los datos personales de sus usuarios. Una de ellas, aunque admitida y corregida, fue el descubrimiento de que enviaba información personal a la red social Facebook. Entre los datos que se envían se encontraba la información de navegación del usuario en el servicio: cuándo se abre la aplicación, detalles del dispositivo, ubicación, compañía telefónica y un identificar publicitario único utilizado para la publicidad dirigida.

Vulnerable a enlaces que exponen las contraseñas

Bajo el escrutinio de las autoridades y expertos del sector, los problemas en seguridad se le acumulan. Ahora, fuentes del medio especializado «Bleeping Computer» han asegurado que Zoom puede estar filtrando datos (usuario y contraseña) de inicio de sesión en el sistema operativo para ordenadores Windows a ciberatacantes. Esta vulnerabilidad afecta a su servicio de chat integrado dentro de la plataforma. No tiene bien configurado el protocolo de las rutas de acceso, es decir, por regla general los servicios digitales convierten en hipervínculos cuando se escribe una dirección web, permitiendo a los usuarios acceder a través de un navegador. En este caso, el cliente web para videollamadas permite que este de tipo rutas de acceso UNC funcione a modo de enlace, creando así una brecha de seguridad muy severa.

Sin las comunicaciones encriptadas

Los expertos han descubierto otras vulnerabilidades sobre Zoom que afecta a su sistema de seguridad para las videollamadas, las cuales no vienen por defecto bajo un sistema de cifrado de «extremo a extremo», según informan desde «The Interceptr». De tal manera que la compañía propietaria del servicio podría llegar a acceder a las comunicaciones de sus usuarios a diferencia de otros servicios de comunicación como WhatsApp o Telegram.

Por los temas mencionados, le sugiero que piense dos veces antes de hacer el uso de esa herramienta, en su lugar puede utilizar Skype, WhatsApp, Hang Out, Tems o Meet que son hasta ahora las más seguras que se tienen disponibles, no ponga en riesgo sus datos solo por hacer una videoconferencia, se podrá arrepentir muy pronto.