La pandemia de coronavirus despertó la necesidad de contar con herramientas para realizar videoconferencias masivas de manera sencilla. El claro ganador es Zoom, que no solo compartía datos de uso con Facebook sino que además cuenta con graves problemas de seguridad.

La primera alarma sonó el 26 de marzo, cuando un artículo publicado por Motherboard revelaba que Zoom no era muy clara con respecto al manejo de datos recolectados en su versión para iOS: la app enviaba datos a Facebook, incluso si los usuarios de Zoom no tenían una cuenta en la red social.

Días después de la publicación de la noticia, Zoom lanzó un comunicado indicando que recientemente corroboraron que el Kit de Desarrollo de Software (SDK, por sus siglas en inglés) de Facebook, que la app utilizaba para permitir la función “iniciar sesión con Facebook”, estaba recolectando datos innecesarios del dispositivo, por lo que eliminarían el SDK de Facebook y reconfigurarían la utilidad para que los usuarios puedan iniciar sesión con Facebook a través del navegador.

Irrupción de trolls

Con el crecimiento reciente en el uso de Zoom, muchos usuarios han manifestado que vieron afectadas sus videoconferencias por terceros que interrumpen las llamadas y utilizan la función de compartir pantalla para molestar con videos e imágenes agresivas, que van desde violencia a pornografía, publicó Techcrunch. Si bien intentaron bloquear al intruso, éste volvía a ingresar a la llamada con un nuevo nombre.

Desde la empresa de seguridad informática ESET aseguran que el problema surge por dos razones.

Por un lado, al compartir públicamente los enlaces a reuniones en Zoom, los mismos pueden ser descubiertos por estos trolls en las redes sociales y a partir de ahí ingresar.

El otro problema está en cómo funciona Zoom, ya que el anfitrión de la llamada no necesita dar acceso para compartir pantalla a los participantes, aunque sí pueden deshabilitar esta función en las opciones de configuración de la llamada o en las opciones de configuración previo a la llamada.

Por lo tanto, quienes compartan el enlace de una videoconferencia que pueda llegar a manos de un tercero no deseado deberá asegurarse de cambiar la opción de compartir pantalla para que solo el anfitrión pueda; como dijimos, esto se podrá hacer antes de comenzar la llamada o durante la misma.

Desde Zoom dijeron esta al tanto de esta problemática y publicaron una serie de recomendaciones para prevenir este tipo de incidentes y evitar que el evento se vea interrumpido por estos intrusos no deseados y molestos, y también publicaron recomendaciones para asegurar clases virtuales que utilicen esta herramienta.

Malware

Un reporte reveló un importante incremento en el registro de dominios que incluyen como parte de su nombre la palabra Zoom. Esto responde en gran medida al accionar de cibercriminales, que intentan aprovechar la demanda por herramientas de este tipo, dado que muchos trabajan remotamente para evitar el contagio del coronavirus, para engañar a los usuarios haciéndoles creer que se trata de la herramienta oficial para que descarguen ejecutables que derivan en la descarga de malware en sus dispositivos, explicó la empresa de seguridad CheckPoint.