![El teléfono inteligente plegable Samsung Galaxy X se filtra de nuevo](/f/92daabd15d32b3a32619769d1f3342b4.jpg?width=100&height=100)
El historial de violaciones de datos de los usuarios está bastante de moda en estos días y ha aparecido en los titulares con más frecuencia que nunca en los últimos meses. Desde Facebook hasta TikTok, todos han tenido lagunas en su seguridad que fueron violadas y millones y millones de usuarios se vieron afectados. Recientemente, varias fallas de privacidad y seguridad en Zoom (servicio de videoconferencia) se descubrieron que son demasiados para contarlos.
Ya que todos estamos gastando cuarentena tiempo en casa debido a la Brote del nuevo coronavirus, utilizando la Aplicación de videoconferencia Zoom se ha convertido en una necesidad. El número total de usuarios activos ha aumentado exponencialmente en Zoom debido al trabajo desde casa, gracias a la COVID-19.
Cada aplicación que usamos hoy en día, nos ponemos en una posición que puede exponernos a ser víctimas de un ciberataque. Debido a fallas de seguridad y privacidad, los piratas informáticos pueden atravesar lagunas y hacerse con su información confidencial.
Zoom ha experimentado varios informes de la semana pasada sobre fallas de privacidad y seguridad que hicieron que muchas entidades prohibieran la aplicación. En el último mes, la compañía ha visto un aumento de más del 535% en usuarios activos debido a Pandemia de coronavirus Y creo que la elección salió mal en algún lugar del camino.
Dado que casi todo el mundo ha comenzado a usar Zoom para videoconferencias (trabajo desde casa), ahora muchos de ellos han dado un paso atrás.
El 30 de marzo, el FBI advirtió al público sobre el aumento de casos de Bombardeo Zoom en los que su videoconferencia puede verse interrumpida por imágenes pornográficas y / o de odio y lenguaje amenazador. Fue un caso de secuestro de la función de video-teleconferencia en Zoom que surgió a un nivel en el que los usuarios comenzaron a sentirse inseguros al usarla.
Creo que la razón puede ser que se puede acceder a las reuniones de Zoom mediante URL de números cortos que son una taza de té para los piratas informáticos. Zoom ha publicado las pautas para evitar que los invitados no deseados se apropien sus eventos de video.
Todo servicio que permita a los usuarios compartir la comunicación a través de mensajes de texto, instantáneas, videoclips o cualquier otro modo, debe ser cifrado de extremo a extremo. ¡Período! Los mensajes o videoclips cifrados de un extremo a otro solo pueden ser leídos por el remitente y el receptor. Para todos los demás, es solo una estructura de código aleatoria que no tiene sentido para ellos. En todas partes, Zoom ha declarado que la función de videoconferencia está cifrada de extremo a extremo, sin embargo, en realidad no lo está.
Zoom dice por todas partes (en su aplicación, sitio web, informe de seguridad) que sus videollamadas están "encriptadas de un extremo a otro", pero cuando @theintercept les preguntó al respecto ellos dijeron:
"Actualmente, no es posible habilitar el cifrado E2E para las videoconferencias de Zoom". https://t.co/4e0oPg2tta
- Trevor Timm (@trevortimm) 31 de marzo de 2020
Recientemente, cuando se le preguntó sobre el Cifrado E2E por Intercept, Zoom declaró: "Actualmente, no es posible habilitar el cifrado E2E para las videoconferencias de Zoom".
Lo único peor que puede hacer un empleador o un maestro es microgestionar a los empleados o estudiantes. La sensación es como si alguien te estuviera mirando cada segundo de tu día que no se siente menos que acechando.
Del mismo modo, Zoom tiene una función llamada "seguimiento de la atención”Que identifica con precisión al usuario que ha estado alejado de las ventanas de Zoom activas durante 30 segundos o más.
Donde es muy útil para los empleadores o los maestros controlar a los empleados / estudiantes, también es una preocupación por la privacidad.
Es por eso que, efectivo a partir del 2 de abril, 2020, el función de seguimiento de atención ha sido remoto desde la aplicación Zoom.
Comercializar los datos confidenciales de un usuario no es algo nuevo que escuchemos hoy en día. Incidentes anteriores han proporcionado que las aplicaciones de redes sociales recopilan nuestros datos y los revenden a otra entidad. Y sorprendentemente, Facebook está conectado a esto directa o indirectamente.
Se ha observado que Zoom envía a los usuarios de iOS datos a Facebook para revender incluso si no tiene una cuenta de Facebook. Evidentemente, la empresa negará algo así, sin embargo, uno de los usuarios presenta una demanda con Zoom fallido para salvaguardar la información personal de los millones de usuarios ”en su plataforma.
La compañía tiene realizó cambios en sus políticas de privacidad después del incidente que se puede consultar aquí.
Aparte de los anteriores que se han descubierto recientemente, hay otras fallas que ya existen con Zoom. Hace unos meses, se descubrió que Zoom instaló silenciosamente un servidor web en los dispositivos del usuario que podía agregar al usuario a cualquier llamada sin su permiso. Y la última falla es que los piratas informáticos toman el control de la Mac del usuario, incluidos la cámara web y el micrófono.
¿Alguna vez se preguntó cómo @zoom_us ¿El instalador de macOS funciona sin necesidad de hacer clic en instalar? Resulta que (ab) usan scripts de preinstalación, descomprimen manualmente la aplicación usando un 7zip incluido e instálala en / Aplicaciones si el usuario actual está en el grupo de administración (no se necesita root). pic.twitter.com/qgQ1XdU11M
- Félix (@ c1truz_) 30 de marzo de 2020
Solo un by the by: los mensajes "privados" enviados a personas individuales durante una reunión de Zoom aparecen en la transcripción del final de la reunión junto con todos los demás mensajes públicos.
Dile a tus amigos, salva una vida.
- Christian Moriarty (@MoriartyCR) 3 de abril de 2020
Entonces, pongamos de acuerdo en una cosa que Zoom es malware y ha fallado continuamente en la seguridad y privacidad del usuario. Al hacer que la vida de los usuarios sea más peligrosa en una plataforma, Zoom no puede mantener la capa de seguridad tan sólida como se esperaba.
"Reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad y las nuestras", escribió Yuan, explicando que Zoom se había desarrollado para grandes empresas con personal de TI interno que podía configurar y ejecutar el software. Zoom estaría "promulgando una congelación de funciones, de manera efectiva y inmediata, y cambiando todos nuestros recursos de ingeniería para enfocarnos en nuestros mayores problemas de confianza, seguridad y privacidad". - Eric S. Yuan (CEO y fundador de Zoom)
Terminando
Zoom se ha convertido en una de las aplicaciones más necesarias en el período de cuarentena debido a la Brote de COVID-19. El inmenso aumento en el número de usuarios ciertamente ha ayudado a Zoom con los ingresos. Sin embargo, no volvieron igual. Las continuas brechas y fallas de seguridad no han logrado mantener la seguridad de los datos del usuario como se esperaba.
Por ahora, mantenga una pestaña sobre el uso de las aplicaciones de videoconferencia de Zoom, ya que podría convertirse en una víctima de la pérdida datos sobre una aplicación.
Leer siguiente:
Las mejores alternativas de zoom para reuniones remotas / videoconferencias
Cómo compartir la pantalla con zoom
Cómo grabar una reunión de Zoom en pantalla con audio