Desde el inicio de la situación pandémica que actualmente estamos viviendo, el trabajo a distancia se ha vuelto la nueva realidad en muchas áreas laborales, pero existen situaciones en las cuales se requiere realizar reuniones donde exista un poco más de cercanía entre los miembros de la empresa o bien con clientes, es aquí donde esta nueva normalidad nos ha orillado al uso de plataformas de video conferencia como lo es Zoom, ¿Cómo realizamos videoconferencias seguras?.
Zoom ha tomado gran populariddad en los últimos meses para realizar reuniones “meetings” de distintas índoles, desde escolares hasta empresariales. Además de poder realizar videollamadas desde el dispositivo móvil o laptops, ambién existe otra modalidad llamada “Zoom Room” que es la configuración de hardware únicamente dedicado a programar y lanzar Zoom Meetings desde salas de conferencias empresariales.
Zoom ofrece distintos planes según sean las necesidades de cada usuario, desde los servicios gratuitos, los cuales limitan ciertas características como la duración de cada reunión entre otras cosas, hasta diferente tipo de planes con distintos costos, a los que se les van agregando ciertas características o complementos adicionales dependiendo del plan que el usuario decida elegir.
Sin embargo, no por el hecho de ser una de las plataformas más utilizadas hoy en día significa que es la más segura, ¿O SÍ?
La seguridad en Zoom
Desde que esta plataforma se volvió una de las preferidas para realizar videoconferencias, también se volvió una de las preferidas por los hackers para robar información de sus usuarios, entonces ¿Se pueden hacer videoconferencias seguras?
En el mes de abril del 2020, usuarios reportaron más de una vulnerabilidad, pero había una en específico que era más peligrosa de lo que se creía, ya que no se requería ser un experto para hacerse con el control de las credenciales de los usuarios.
Entre los fallos encontrados en la versión 4.6.10, uno a destacar tendría que ver con los archivos de imágenes de tipo GIF y la plataforma de Giphy de donde provienen los GIFS enviados por la aplicación Zoom, el problema en sí, se encuentra en el momento de mandar un GIF, la plataforma no era capaz de verificar la procedencia de este, es decir que un hacker podría engañar a la aplicación para almacenar archivos de cualquier tipo y de esta forma incrustar spywares en el sistema simulando ser GIFS, además de ser almacenados en cualquier ubicación distinta a la de instalación.
Otro de los principales fallos tendría que ver de igual forma con la sección de envío de mensajes, específicamente con los snippets (fragmentos de código), permitiendo a los hackers plantar binarios arbitrarios que permitirían la ejecución de código sin informar al usuario, además la instalación de un complemento el cual agrupa varias snippets en un zip de esta forma no solo un archivo podía dañar nuestro equipo.
Desafortunadamente para los usuarios de esta plataforma, el irrumpir dentro de una videollamada en Zoom puede resultar bastante sencillo para cualquier hacker. A pesar de ello, y aunque no existe manera de deshacerse de estos hackers, si hay algunas formas en las que los usuarios pueden lograr proteger su privacidad y mejorar su experiencia al utilizar Zoom.
En mayo de 2020 Zoom reparó estos fallos, además lanzó un parche en la última versión publicada en el mes de junio (5.0.5), de todas formas, siempre es recomendable mantener actualizada a la última versión, además ha prometido implementar el encriptado a las conversaciones de extremo a extremo. Esta técnica bloquearía las conversaciones de manera similar a como lo hace iMessage, WhatsApp y otras aplicaciones.
Para proteger sus sistemas este articulo puede interesarle ¿Cómo escanear la seguridad en Linux con Lynis?
Sin duda, Zoom ha brindando a sus usuarios muchos beneficios a la hora de comunicarse con sus compañeros de trabajo, amigos o familiares, aunque también ha dado mucho de qué hablar debido a los problemas de seguridad en los cuales se ha visto envuelto, afectando así su popularidad y disminuyendo así el número de usuarios, orillando a estos a migrar a otras plataformas similares. No obstante Zoom se sigue comprometiendo a mejorar sus sistemas para salvaguardar la seguridad y privacidad de los usuarios que aún continúan utilizando esta herramienta de videoconferencias seguras.