[Actualización: 13 de abril] Desde los inicios de la cuarentena (a principios de febrero), a causa del coronavirus, COVID-19, la aplicación de videoconferencias, Zoom parecía una opción ideal para que las empresas e instituciones educativas tuvieran la oportunidad de operar digitalmente.
No obstante, a medida de que la aplicación ganó popularidad en todo el mundo, comenzaron a surgir situaciones anómalas e imprevistas durante su uso. Al principio, se reportaron violaciones a la privacidad de los usuarios; posteriormente sus vulnerabilidades permitieron que personas ajenas ingresaran a salas de videoconferencias sin autorización y hasta problemas graves como no ser claros con los sus usuarios referente al cifrado de las conversaciones.
Entonces, lo que parecía el escenario perfecto para una historia de éxito, ha evolucionado hacia una situación compleja y discutida para esta app de origen chino.
A continuación, te presentamos una línea de tiempo sobre cómo la aplicación se volvió popular y cómo sus constantes ‘errores y fallos’ (que aparentemente no tienen fin) la tienen en boca de muchos.
Los líos de seguridad de Zoom
11 de Julio de 2019. Se desvela que la aplicación expone la cámara de los Mac
La aplicación tenía un fallo en su seguridad que permitía, según Hipertextual, que webs maliciosas pudieran activar la cámara incluso tras desistalar la app. Al final Apple fue la que corrigió el error con una actualización de sus dispositivos.
4 de febrero de 2020. Zoom tuvo su mejor día en la bolsa después de 8 meses
Los inversores, según Market Watch, vieron en la aplicación para videoconferencias una buena inversión ante el brote del coronavirus, ya que las videoconferencias eran una tendencia en crecimiento debido a los tiempos de cuarentena que se aproximaban.
3 de marzo de 2020. La app expande sus servicios a más países
La aplicación, reseña Globe News Wire, amplió sus servicios de telefonía en la nube a 11 países para su versión oficial y 24 nuevos países para la versión Beta.
17 de marzo de 2020. Cae la popularidad de Zoom en la Google Play
Debido a que la app comenzó a usarse ampliamente por las escuelas para dar clases, muchos usuarios de Android, principalmente estudiantes, comenzaron a darle la peor clasificación dentro de la Playstore para que eliminaran la App. Si una aplicación tiene muy mala reputación, Google suele eliminarla de la Google Play. Así lo explica Android Police.
27 de marzo de 2020. Zoom envía datos a Facebook sin permiso
El portal Motherboard hace público que Zoom envía datos a Facebook sin avisarlo, algo que no está en sus políticas de privacidad. Posteriormente, Zoom emite un comunicado disculpándose y diciendo que lo ha solucionado con una actualización.
28 y 29 de marzo de 2020. Usuarios de todo el mundo reportan infiltraciones en las videoconferencias masivamente
Usuarios con la intención de molestar y hackers comenzaron a infiltrarse en las videoconferencias de escuelas y empresas parara reproducir contenido ofensivo, de odio, o pornográfico, así como àrta espiar las conversaciones privadas de los usuarios. Así lo explica Inside Higher ED.
30 de marzo de 2020. FBI hace una advertencia hacia aplicaciones como Zoom
Ante la situación generada por los ciberdelincuentes, el FBI emitió un comunicado alertando sobre los peligros de este tipo de aplicaciones y de igual manera hizo algunas sugerencias al respecto para así mitigar las amenazas de ‘secuestro’ de las teleconferencias.
30 de marzo de 2020. Reportan que el instalador para Mac de la app otorga privilegios en el sistema sin el permiso del usuario
El analista de seguridad Felix Seele, vía Twitter, avisa que el instalador de Zoom para Mac usa scripts (códigos) sin solicitar permiso al usuario que, bajo la apariencia de automatizar la instalación, le da a la app privilegios en el sistema. Este comportamiento, según Felix, usa ‘los mismos trucos que usa el malware (software maligno) de macOS’.
31 de marzo de 2020. Revelan que Zoom no cifra las videollamadas de extremo a extremo
Aunque Zoom lo afirmó anteriormente en los detalles de su aplicación, las llamadas de esta no están cifradas de extremo a extremo, una característica que impide que las conversaciones sean interceptadas y espiadas por la misma compañía. Así lo explicó The Intercept.
31 de marzo de 2020. Surgen reportes que cuestionan la seguridad de la aplicación
Aparecen nuevas vulnerabilidades de Zoom que permiten incluso que los piratas informáticos puedan robar las contraseñas en Windows y operar un computador de forma remota (sin mucho esfuerzo). Así lo explicó Bleeping Computer.
1 de abril de 2020. Se publican cuentas verificadas de Zoom en la ‘Dark Web’
Una figura importante en la ‘Dark Web’ publicó en un foro popular de esa zona del Internet un enlace a una colección de 352 cuentas Zoom comprometidas. Entre estas cuentas están un importante proveedor de atención médica de Estados Unidos, varias instituciones educativas y una pequeña empresa de ese país. Así lo explicó Yahoo.
2 de abril de 2020. SpaceX y la Nasa prohiben Zoom, diciendo que no es seguro
La compañía espacial privada de Elon Musk, Space X, dijo que los empleados ya no podían usar la aplicación de videoconferencia debido a ‘importantes preocupaciones de privacidad y seguridad’. De igual manera, la Nasa, uno de sus principales clientes actuó de manera consecuente y prohibió Zoom a sus empleados. Así lo explicó, Independent UK.
3 de abril de 2020. Miles de videollamadas quedan expuestas en Internet
Washington Post reseña que entre los videos filtrados se destacan llamadas de telesalud que incluyen los nombres y números de teléfono de las personas; reuniones de pequeñas empresas que incluían estados financieros de empresas privadas; y clases de primaria, en las que se exponían los rostros, las voces y los detalles personales de los niños.
6 de abril de 2020. La firma de litigios de rango nacional Labaton anuncia la investigación de Zoom
Debido al historial de problemas que ha tenido la aplicación de videoconferencias, la firma, según Yahoo, está investigando el caso para demandarlos por fraude al ‘haber emitido información comercial y materialmente engañosa al público inversor’.
6 de abril de 2020. Zoom admitió que algunos datos de llamadas se enrutaron ‘por error’ a través de China para usuarios no chinos
El presidente de Zoom, Eric Yuan dijo, según Business Insider, que esto se debió al aumento de la demanda y que los servidores de China eran los más cercanos. El problema está en que ese país no aplica leyes estrictas de privacidad de datos y que posiblemente podrían exigirle a Zoom que descifre las llamadas. Esto, sumado al tema de espionaje que últimamente hay entre los Estados Unidos y China, deja a la empresa muy mal parada con el país norteamericano.
8 de abril de 2020. Google prohíbe a sus empleados utilizar Zoom
Google prohibió a sus empleados usar la plataforma de videoconferencias Zoom. Así lo hizo saber a todos sus colaboradores a través de un comunicado en el que explica las vulnerabilidades de seguridad a las que estarían expuestos al usarla. Así lo explicó Buszzfeed News.
13 de abril de 2020. Zoom Introduce nuevo menú de herramientas de privacidad
La aplicación de videoconferencia introdujo un icono dedicado para la seguridad en la parte inferior de la pantalla. Este nuevo ícono solo lo verán los hosts y co-hosts y tiene opciones para tener mayor control sobre los chats.
Las nuevas herramientas son:
- Bloquear la reunión
- Habilitar sala de espera
- Eliminar participantes
Seguiremos actualizando este contenido a medida que vayan sucediendo los hechos. 🙂
Imagen: Allie Smith, vía Unsplash.