Zoom, del éxito en la Red a las dudas sobre su seguridad
Abe Smith, Head of International de Zoom.
COMUNICACIÓN
El jefe de internacional de la compañía responde a las preguntas sobre la estructura de la compañía que ha roto los esquemas de las gigantes tecnológicas como Microsoft o Google
El 12 de marzo a.c (antes del confinamiento) pocos españoles conocían Zoom. Quizá al preguntar muchos responderían que es «esa cosa que sirve para acercar la imagen al hacer una foto o un vídeo». Ahora en la octava semana d.c (después del confinamiento), Zoom se ha convertido en uno de los vencedores de la pandemia de la Covid-19. La empresa se ha comprometido a mejorar la seguridad y privacidad de más de 200 millones de usuarios, según un acuerdo anunciado este jueves por la Fiscalía de Nueva York.
A punto de cumplir su décimo aniversario, Zoom ha hecho de oro a su fundador Eric Yuan, cuya fortuna asciende hasta los 7.570 millones de dólares en las últimas semanas. Un ascenso meteórico que coincide con el éxito de su empresa de videoconferencias. A finales de diciembre del año pasado, el número máximo de participantes en las reuniones diarias realizadas en Zoom, tanto gratuitas como de pago, fue de aproximadamente 10 millones.
«En marzo de este año, llegamos a más de 200 millones de participantes en las reuniones diarias y en abril de este año, hemos llegado a más de 300 millones de participantes diarios en las reuniones, tanto gratuitas como de pago», apunta a este periódico Abe Smith, Head of International de Zoom.
Un ascenso meteórico no exento de polémicas en torno a su seguridad. En los últimos meses, grandes empresas como la Space X, Google o, incluso, la NASA han desaconsejado su uso. «Nos tomamos muy en serio la privacidad de los usuarios y sólo recopilamos los datos necesarios de las personas que utilizan la plataforma para prestar el servicio y garantizar que se entregue de forma eficaz», recalca Smith.
El fulgurante crecimiento de Zoom ha llevado a decenas de expertos en seguridad y privacidad a poner en duda los pilares de la compañía. Intromisiones en reuniones privadas, hackeos de videoconferencias públicas, dominios falsos y venta de datos.
La compañía se defiende «Zoom cumple con todas las leyes, normativas y reglamentos de privacidad aplicables en las jurisdicciones en las que opera, incluyendo la GDPR y la CCPA».
La aplicación se ha estado actualizando en las últimas semanas a la vez que las dudas seguían creciendo. A principios de abril, los ingenieros de la aplicación aseguraban un cifrado de extremo a extremo sin embargo, la realidad era distinta.
Tras una investigación de The Intercept, los creadores de Zoom rebajan el nivel de seguridad de extremo a extremo a un encriptado TLS. Es decir, la aplicación envía los datos de vídeo de la llamada al servidor, este los descifra y los vuelve a cifrar para enviarlos al resto de usuarios en la conversación. En ese viaje, las videollamadas llegan a los servidores de Zoom sin cifrar, por lo que es el momento perfecto para que los ciberdelincuentes accedan a la información. «Nos comprometemos a garantizar las mejores prácticas de seguridad en toda nuestra plataforma», anuncia Smith.
¿Es seguro Zoom?
«Zoom se toma muy en serio la privacidad, la seguridad y la confianza de los usuarios», defiende Abe Smith, Head of International de Zoom, ante la pregunta de si los servicios que ofrecen son seguros.
Una cuestión que ha tenido que responder en innumerables ocasiones a lo largo de los últimos meses. «La creciente popularidad de Zoom entre los consumidores lo convierte en un blanco más para los malos actores», añade.
A mediados de abril, la compañía de ciberseguridad Cyble ha alertado de la presencia de más de 500.000 cuentas de usuarios del servicio de videollamadas Zoom, las credenciales de los cuales algunos piratas informáticos vendían en foros de la Deep Web a partir de 0,002 dólares.
«Ya hemos contratado a varias empresas de inteligencia para que encuentren estos volcados de contraseñas y las herramientas utilizadas para crearlos», detalla Smith.
Según la firma Cyble, estas credenciales se habrían obtenido a través de filtraciones antiguas, con las cuales los piratas han conseguido acceder a las cuentas de los usuarios actuales de la compañía mediante técnicas de stuffing. «Seguimos investigando, y estamos bloqueando las cuentas que hemos encontrado comprometidas, pidiendo a los usuarios que cambien sus contraseñas a algo más seguro, y estamos buscando implementar soluciones tecnológicas adicionales para reforzar nuestros esfuerzos», anuncia el Head of Internacional de Zoom.
El negocio de los datos
Fue el detonante de la crisis de seguridad de Zoom. Un grupo de investigadores detectó que la compañía compartía datos de uso con Facebook, aunque no se tuviese una cuenta con dicha red social.
Zoom hacía uso de un kit de desarrollo de apps de la propia Facebook, que advertía en su documentación que recibía datos de cualquier app desarrollada con el mismo, pero sin embargo esta información no se encontraba en los términos y condiciones de Zoom.
«Nunca hemos vendido datos de usuarios en el pasado y no tiene intención de hacerlo en el futuro», contesta a este periódico Smith. No obstante, asegura, que está «actualizando nuestra política de privacidad para que sea más clara, explícita y transparente»