Zoom, la app furor durante el coronavirus fue acusada de insegura

La empresa desarrolladora de la herramienta de videoconferencias fue señalada por engañar a sus usuarios sobre usar cifrado de extremo a extremo.

Durante la pandemia por el coronavirus muchas empresas de tecnología se vieron beneficiadas por la cuarentena. En las últimas semanas, la app Zoom ganó popularidad y millones de descargas en todo el mundo como una de las herramientas mas utilizadas por los usuarios ya sea para trabajar o para sociabilizar. Sin embargo, salio a la luz un dato preocupante que afecta directamente a la seguridad de los usuarios.

La semana pasada se divulgó que la app presentaba un grave falla de seguridad para los usuarios en donde una línea de código enviaba información personal a Facebook aun cuando la persona no tenga una cuenta en el red social. La empresa rápidamente tuvo que corregir este error eliminando la polémica línea de programación en su última actualización.

El sitio web The Intercept publicó un artículo en donde cuestionó la encriptación de extremo a extremo de la app. Además, acusan a la empresa de publicidad engañosa ya que lo Zoom llama encriptación de extremo a extremo es en realidad cifrado de transporte.

Un vocero de la empresa afirmó que: «Actualmente, no es posible habilitar cifrado de E2E para las videollamadas de Zoom. Las videollamadas de Zoom usan una combinación de TCP y UDP. Las conexiones de TCP se hacen usando conexiones TLS y UDP que están encriptadas con AES mediante una clave negociada a través de una conexión TLS»

El cifrado que Zoom usa para proteger las conferencias es TLS, la misma tecnología que usan los servidores web para proteger los sitios web HTTPS. Esto se conoce como cifrado de transporte, que es diferente a la encriptación de extremo a extremo porque el servicio Zoom en sí mismo puede acceder al contenido de video y audio no cifrado de las reuniones hechas desde la aplicación. Es decir, cuando un usuario mantenga una reunión por Zoom, el contenido de video y audio se mantendrá privado para cualquiera que espíe tu Wi-Fi, pero no para la compañía.

Sin cifrado de extremo a extremo, la empresa tiene la capacidad técnica de espiar reuniones de video privadas. Esto significa que, en un caso extremo la empresa podría entregar grabaciones de reuniones a los gobiernos o la policía en respuesta a solicitudes legales. En este aspecto, Zoom no tiene una política de informe de transparencia en cuanto a las solicitud de datos que hace cada gobierno como lo hacen otras compañías como Goolge, Facebook y Microsoft.

Zoom proporcionó la siguiente declaración a The Intercept: «Zoom toma muy en serio la privacidad de sus usuarios. Zoom solo recopila datos de personas que usan la plataforma Zoom según sea necesario para proporcionar el servicio y garantizar que se entregue de la manera más efectiva posible. Zoom debe recopilar información técnica básica como la dirección IP de los usuarios, los detalles del sistema operativo y los detalles del dispositivo para que el servicio funcione correctamente. Zoom ha implementado salvaguardas para proteger la privacidad de nuestros usuarios, lo que incluye evitar que cualquier persona, incluidos los empleados de Zoom, accedan directamente a los datos que los usuarios comparten durante las reuniones, incluido, entre otros, el contenido de video, audio y chat de esas reuniones . Es importante destacar que Zoom no extrae datos de usuario ni vende datos de usuario de ningún tipo a nadie «.