Categorías
Destacados Seguridad Titulares

Ahora que muchos usan Zoom, estos son los riesgos de privacidad que hay que tener en cuenta

Nueva York, EE.UU. 6 abril, 2020. El coronavirus ha provocado un aumento exponencial del teletrabajo, y Zoom se ha convertido rápidamente en la aplicación de video conferencia preferida. Y con esa popularidad, los riesgos de privacidad se están extendiendo a un mayor número de usuarios. Las prácticas de seguridad de Zoom han estado llamando más la atención, desde que se incorporaron funciones de seguimiento de la atención y del aumento del “bombardeo de Zoom” (asistentes no invitados que interrumpen las reuniones).

El lunes pasado, esas prácticas atrajeron el escrutinio de la Fiscal General de Nueva York, Letitia James. La oficina de James envió a Zoom una carta en la que exponía sus preocupaciones sobre la vulnerabilidad de la privacidad y preguntaba qué medidas, si es que las había, ha adoptado la empresa para mantener seguros a los usuarios, dado el aumento del tráfico en su red. Para el miércoles, los investigadores de seguridad habían descubierto otros dos errores que podrían permitir a los hackers tomar el control de las cámaras web y los micrófonos en los Macs de los usuarios de Zoom. El sábado, un informe de Chalkbeat indicó que el Departamento de Educación de la ciudad de Nueva York había tomado medidas para impedir que los profesores usaran el software para comunicarse con los estudiantes.

Los expertos en privacidad ya habían expresado previamente su preocupación sobre Zoom: En 2019, el software de videoconferencia experimentó tanto un escándalo de piratería de cámaras web como un error que permitió a los usuarios fisgones participar potencialmente en videoconferencias a las que no habían sido invitados. Este mes, la Electronic Frontier Foundation advirtió a los usuarios que trabajaban desde casa sobre las características de privacidad del software.

El jueves, el CEO de Zoom, Eric Yuan, respondió a las preocupaciones, diciendo que Zoom congelará las actualizaciones de las características para abordar los problemas de seguridad, con el objetivo de solucionarlos en los próximos 90 días.

A continuación, indicamos algunas de las vulnerabilidades de privacidad de Zoom que deben ser tenidas en cuenta mientras se trabaja de forma remota.

Espionaje facial

Empleadores, gerentes y trabajadores desde casa, tengan cuidado. La función de seguimiento de la atención de Zoom puede indicar al anfitrión de la reunión si una persona no está prestando atención a la presentación. Tanto si utiliza el cliente de escritorio de Zoom como la aplicación móvil, el organizador de la reunión puede activar una opción integrada que le avise si algún asistente pasa más de 30 segundos sin que Zoom esté enfocado en su pantalla.

Generalmente las videoconferencias con Zoom rara vez utilizan toda la pantalla. El tomar notas en un archivo de texto separado, añadir citas a los calendarios, echar un vistazo a los documentos de referencia, o preguntar y responder discretamente en un chat separado, son todas actividades clave en cualquier reunión normal, y son todos indicadores de que la persona está comprometida con la reunión. Cuando estas actividades se realizan durante conferencias online, a menudo requieren de cambiar de ventanas y no deben confundirse con signos de falta de atención.

Sin embargo, para reforzar su privacidad, considere la posibilidad de utilizar su celular para la videoconferencia y su notebook para realizar tareas secundarias.

Fisgones en la nube

Para los suscriptores de pago, la función de grabación en la nube de Zoom puede ser un salvavidas o un catastrófico paso al abismo. Si la función está habilitada en la cuenta, un anfitrión puede grabar la reunión junto con su transcripción de texto y un archivo de texto de cualquier chat activo en esa reunión, y guardarla en la nube donde más tarde podrán acceder a ella otros usuarios autorizados de su empresa, incluidas personas que tal vez nunca hayan asistido a la reunión en cuestión. Ups! ¿Quien autorizó a que otras personas, que yo no conozco o que yo no autoricé, puedan ver la videoconferencia a la que yo asistí?

Venta de datos

A estas alturas, ya lo hemos escuchado antes: “No uses Facebook para acceder a otros sitios y programas a menos que quieras que Facebook tenga esos datos de lo que estás haciendo”. ¿Pero qué hacer cuando Zoom fue sorprendido enviando algunos de los datos analíticos a Facebook…?

Un análisis de Vice’s Motherboard, que fue publicado el jueves, encontró que la versión iOS de la aplicación Zoom hace exactamente eso. Cortesía de la Graph API de Facebook, Zoom informaba a Facebook cada vez que se abría la aplicación Zoom, qué teléfono o dispositivo se estaba usando, y su compañía telefónica, ubicación y un identificador único de publicidad. El viernes, Vice´s Motherboard informó que Zoom ya había actualizado su aplicación iOS para que la aplicación dejara de enviar ciertos datos a Facebook.

Zoom respondió en una declaración que: “Zoom se toma muy en serio la privacidad de sus usuarios. Originalmente implementamos la función ‘Iniciar sesión con Facebook’ usando el SDK de Facebook para proveer a nuestros usuarios otra forma conveniente de acceder a nuestra plataforma. Sin embargo, recientemente nos informaron que el SDK de Facebook estaba recolectando datos innecesarios del dispositivo”.

El lenguaje poco riguroso de la política de privacidad de Zoom, sobre su relación con los gigantes trituradatos de terceros, da más que una razón para preguntarse dónde y hasta qué punto se están compartiendo o vendiendo nuestros datos a terceros que no conocemos.

“Zoom utiliza ciertas herramientas publicitarias estándar que requieren datos personales (piense, por ejemplo, en los avisos de Google y en Google Analytics). Utilizamos estas herramientas para ayudarnos a mejorar su experiencia publicitaria (como la publicación de avisos en Internet, la publicación de anuncios personalizados en nuestro sitio web y la prestación de servicios de análisis)”, dice la política. “El hecho de compartir Datos Personales con el proveedor externo mientras se utilizan estas herramientas puede entrar dentro de la definición extremadamente amplia de la ‘venta’ de Datos Personales según ciertas leyes estatales, ya que estas empresas pueden utilizar los Datos Personales para sus propios fines comerciales, así como para los fines de Zoom”.

En lenguaje entendible la jerga corporativa anterior dice: Zoom comparte los datos con suficientes anunciantes y manipuladores de datos, en suficientes estados, que en general se calificaría como venta de sus datos.

Probablemente usted debería revisar la configuración de seguridad de Zoom y la de su dispositivo, con el fin de minimizar los permisos, y asegurarse de que su dispositivo cuente con algún software actualizado anti-seguimiento.

Puede que no ayude, pero no pierde nada con intentarlo.