En las semanas recientes Zoom se ha convertido en la herramienta obligatoria de la mayoría de oficinas. El servicio de video llamadas siempre ha sido popular como la opción para reuniones a distancia, pero la coyuntura actual lo ha impulsado a un número de usuarios sin precedentes. Pero, mientras que más personas le sacan provecho a Zoom, más cuestionamientos se realizan sobre qué tan segura es esta opción para realizar este tipo de conferencias.
Primero, hace una semana el portal Motherboard publicó un artículo en el que reveló que la App de Zoom en dispositivos iOS enviaba información a Facebook de sus usuarios sin que estos lo supieran. Por ejemplo, el servicio notificaba a la red social cuando la persona abría la aplicación, el modelo a través del que utilizaba el servicio, la zona horaria desde donde se estaba comunicando, qué operador móvil tenían, e incluso un identificador que permitía entregar publicidad personalizada. Poco después Zoom removió el SDK resolviendo el problema, para alivio de muchos.
Pero esto no significó el final de los cuestionamientos. The Intercept, otro portal especializado, informó que pese a lo que su publicidad promete las video conferencias en Zoom no están cifradas de extremo a extremo (uno de los estándares más privados de comunicación, al menos en lo que a mensajería se refiere). Lo que el reporte descubrió es que de hecho, las videollamadas no están cifradas de extremo a extremo, sino que, en palabras de un representante de la compañía “Actualmente, no es posible habilitar el cifrado E2E para las reuniones de video de Zoom.
Te puede interesar: Microsoft Teams lanzará una aplicación para ‘personas’
Las reuniones de video con zoom utilizan una combinación de TCP y UDP. Las conexiones TCP se realizan mediante TLS y las conexiones UDP se cifran con AES mediante una clave negociada a través de una conexión TLS”. La diferencia entre lo que Zoom hace y lo que promete, es que al final de la videollamada la compañía sí tiene acceso a la conversación que todos los participantes tuvieron (a diferencia de, por ejemplo, un chat de WhatsApp en el que la empresa tiene los archivos encriptados, pero no la llave para leerlos). Un elemento todavía más molesto considerando el punto anterior sobre la manera en la que el servicio entregaba información a Facebook.
Ahora, son las funciones dentro del servicio las que han puesto todavía más dudas sobre la privacidad con la manera en la que ciertas aplicaciones utilizan la información de los usuarios. La función que permite vincular una cuenta del mismo dominio a todas (utilizada para ayudar a agregar todos los contactos de trabajo de manera rápida) tiene un error que rastrea dominios de correos personales de manera errónea, filtrando fotos, nombres y correos a terceros.
Te puede interesar: Cinco herramientas gratis para hacer teleconferencias
También está una función de ‘seguimiento de asistentes’ que permite al administrador de la llamada saber si alguien está haciendo clic por fuera de la pantalla. Esto, por no entrar en detalles sobre cómo instala su app en equipos Mac sin autorización del usuario o las dudas que deja la manera en la que sido poco transparente sobre el manejo de solicitudes de entidades del estado que solicitan su apoyo para investigaciones.
Un panorama preocupante, en especial ahora que muchas más personas se están apoyando en el servicio para sus tareas diarias y que deja dudas sobre si esta es la herramienta idónea para tener este tipo de reuniones en días de cuarentena.
Imágenes: Zoom