La popularidad de Zoom se ha disparado, en gran parte gracias a la pandemia de coronavirus. En diciembre de 2019, reportó 10 millones de usuarios. Para abril de 2020, eso aumentó a 300 millones. El precio de sus acciones aumentó en más del 500 por ciento en el transcurso del año. Ahora se ha convertido en una aplicación esencial para empresas, grupos de amigos socialmente distantes e incluso familias enteras.
Pero, ¿es seguro Zoom? Las historias sobre los problemas de seguridad y privacidad de la aplicación han estado al acecho a lo largo de su auge. Echemos un vistazo más de cerca a algunas de las mayores preocupaciones de seguridad de Zoom que necesita conocer.
1. Bombardeo de zoom
Sí, el Zoom-bombardeo es una cosa. Al igual que el bombardeo fotográfico, en el que las personas se insertan en las instantáneas de personas desprevenidas, el bombardeo de zoom se refiere a la práctica de los usuarios que inician sesión en llamadas de Zoom a las que no fueron invitados.
Pero, ¿cómo es posible el bombardeo con zoom? Zoom utiliza un número de identificación de reunión único para cada chat en su plataforma. El número tiene entre nueve y 11 dígitos y se utiliza para acceder a una conferencia.
Sin embargo, los números de identificación de las reuniones se pueden adivinar fácilmente. Como resultado, los bromistas se están uniendo a las llamadas y creando estragos utilizando funciones como compartir pantalla. En el mejor de los casos, es muy molesto. En el peor de los casos, compromete sus datos, especialmente si se encuentra en una llamada comercial confidencial.
La solución es simple: establezca una contraseña para cada llamada de Zoom en la que participe. Zoom también ha introducido una forma de suspender las actividades de los participantes, lo que significa que puede expulsar a los impostores de su llamada.
Lea nuestro guía completa sobre el bombardeo de zoom aprender más.
El bombardeo de zoom es un riesgo en la era de las videoconferencias para el trabajo en casa y los tutoriales, aquí se explica cómo bloquearlo.
2. Aplicaciones de escritorio no seguras
Si desea utilizar Zoom en una máquina de escritorio, tiene dos opciones: la aplicación de escritorio o la aplicación web. Siempre debe utilizar la versión del navegador web; esto obtiene nuevas mejoras de seguridad mucho más rápido que la aplicación de escritorio.
Y aparte de las actualizaciones, la versión web es aún más segura. Eso es porque vive en la caja de arena de un navegador, lo que significa que tiene muchos menos permisos y una capacidad reducida para causar problemas en todo su sistema operativo.
Si prefiere utilizar una aplicación para Zoom, considere Skype Empresarial. Tiene una integración de Zoom segura.
3. Reclamaciones falsas de cifrado de extremo a extremo
A principios de 2020, Zoom promocionó ampliamente su cifrado de extremo a extremo como una característica clave. En teoría, eso significa que todas las comunicaciones entre usted y las otras personas en su chat solo serán visibles para esas partes; nadie pudo descifrarlos.
Rápidamente se demostró que las afirmaciones eran falsas. Los datos se cifraron, pero solo entre usted y los servidores de Zoom.
Si bien eso significa que los fisgones y los piratas informáticos locales en su red Wi-Fi pública no podrían ver sus llamadas, los empleados de Zoom podrían ver todo. Por lo tanto, si un gobierno o una agencia de aplicación de la ley solicitara acceso a sus chats, podrían obtenerlos fácilmente.
A fines de octubre de 2020, Zoom finalmente implementó un verdadero cifrado de extremo a extremo, pero todo el episodio dejó un mal sabor de boca y mostró que no se podía confiar en Zoom como negocio.
Dirigirse a Ajustes y alternar Permitir el uso de encriptación de un extremo a otro para habilitar la función.
4. Instaladores con software malicioso incluido
El instalador de Zoom se ha copiado y redistribuido ampliamente. Muchas de esas redistribuciones tenían malware incluido con el instalador en un intento de engañar a los usuarios desprevenidos.
El ejemplo más famoso es el malware de minería de criptomonedas que se encontró en los instaladores de Zoom en abril de 2020. Si se instala, consumiría su CPU y GPU en un intento por minar Bitcoin, dejándolo con poca energía libre para hacer cualquier otra cosa en su máquina.
Este defecto no es culpa de Zoom. Pero muestra cómo los piratas informáticos apuntarán a cualquier cosa que esté "caliente" en un momento dado y la explotarán. Para protegerse, asegúrese de descargar Zoom únicamente del sitio oficial de la empresa.
5. Contraseñas filtradas
Cuando escuche la frase "contraseñas filtradas", probablemente asume que el proveedor de servicios tiene la culpa. Sin embargo, en este ejemplo, Zoom no tiene la culpa.
Según un artículo académico de la Universidad de Texas y la Universidad de Oklahoma, las personas en su llamada de Zoom teóricamente podrían saber lo que está escribiendo observando los movimientos en sus brazos y hombros.
Por supuesto, todas las formas de transmisión de video, incluidos Skype y Twitch, también son vulnerables.
Todo lo que el hacker tendría que hacer es grabar su llamada en 1080p y luego pasarla a través de un programa de computadora que elimina el fondo. Al monitorear sus brazos y hombros en relación con su cabeza, podrían decir exactamente qué pulsaciones de teclas ha realizado.
¿La leccion? Nunca inicie sesión en sus cuentas durante una llamada. Si necesita ingresar una contraseña, debe desactivar brevemente la transmisión de video mientras escribe. Usar mangas, cubrirse los hombros y escribir con 10 dedos también aumenta la dificultad de este método para los piratas informáticos.
6. Defectos de seguridad sin fin
Zoom tiene una larga lista de fallas de seguridad. Muchos de ellos ya se han solucionado, pero surge la pregunta de cuántas vulnerabilidades no descubiertas aún están disponibles para que las exploten los piratas informáticos.
Aquí hay un resumen rápido de algunas de las fallas y brechas de seguridad de Zoom más dignas de titulares solo en 2020:
- En junio, Talos reveló que un pirata informático podría forzar la instalación de malware a través de la aplicación Zoom utilizando un GIF animado.
- En el mismo mes, Talos Aprendió que Zoom no escaneó el contenido de los archivos comprimidos en busca de malware.
- En Mayo, Trend Micro encontró dos instancias de instaladores de Zoom corruptos que podrían abrir el acceso de puerta trasera a una PC y espiar a su propietario. Uno de ellos involucró una botnet.
- Informes de los consumidores dijo que las políticas de privacidad de Zoom exponen a los usuarios a todo tipo de recopilación de datos sospechosos. "[Zoom] puede recopilar datos mientras está en una videoconferencia, combinarlos con información de intermediarios de datos y otras fuentes para crear perfiles de consumidores y, potencialmente, aprovechar los videos con fines como capacitar a los sistemas de reconocimiento facial ", el informe dicho.
- Los usuarios de Twitter descubrieron que los chats privados en Zoom no eran realmente privados en absoluto. En cambio, se agregaron conversaciones "privadas" a la transcripción que reciben los anfitriones al final de una reunión.
- En abril, Laboratorio ciudadano descubrió que los asistentes a la reunión en una sala de espera de Zoom aún podían obtener la clave de cifrado de la reunión mediante un truco.
- También en abril, Intsights descubrió que 500.000 contraseñas de Zoom robadas estaban a la venta en la web oscura después de que los piratas informáticos usaran una técnica llamada relleno de credenciales.
Si necesita más información, consulte nuestra lista de formas de haga que sus llamadas de Zoom sean más seguras.
¿Debería utilizar una alternativa de zoom?
Dados todos los problemas de seguridad de Zoom, ¿debería pensar en utilizar una alternativa en su lugar? Lamentablemente, no es tan simple.
En primer lugar, Zoom está lejos de ser la única aplicación de videoconferencia con problemas de seguridad. Servicios como Google Meet, Microsoft Teams y Webex han recibido críticas de expertos en seguridad por cuestiones de privacidad.
En segundo lugar, Zoom es ahora la aplicación de videoconferencia más popular por cierta distancia. Todas las personas con las que quieras hablar estarán en la plataforma. Al igual que al salir de Facebook o WhatsApp, no podrá disfrutar del mismo nivel de comunicación con amigos y colegas si usa una aplicación diferente.
Hay muchas aplicaciones de videollamadas gratuitas tanto para computadoras de escritorio como para dispositivos móviles. Vea si este software de video chat cumple con sus requisitos.
- Seguridad
- Seguridad en línea
- Zoom
- Videollamada
Dan se unió a MakeUseOf en 2014 y ha sido Director de Asociaciones desde julio de 2020. Comuníquese con él para consultas sobre contenido patrocinado, acuerdos de afiliación, promociones y cualquier otra forma de asociación. También puede encontrarlo deambulando por el piso de exhibición en CES en Las Vegas todos los años, dígale hola si va. Antes de su carrera como escritor, fue consultor financiero.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.