驴Puedes confiar en Zoom para tus conversaciones privadas?

La aplicaci贸n de videoconferencia Zoom es una gran manera de mantenerse en contacto con compa帽eros de trabajo, teletrabajar, con los amigos y la familia. Puedes reunirte con todos en una sola reuni贸n de Zoom, con la c谩mara de cada persona llenando una parte igual de la pantalla.

Zoom es una revelaci贸n actualmente para muchos usuarios, y la reuni贸n gratuita de 40 minutos es perfecta para aquellos que no quieren una suscripci贸n premium al servicio de conferencias web.

A medida que el n煤mero de usuarios de Zoom se dispara, 驴puedes confiar en Zoom para tus conversaciones privadas? Adem谩s, 驴c贸mo puedes proteger y asegurar tus conversaciones con Zoom de las interferencias?

驴Es Zoom seguro?

Empecemos con la pregunta m谩s apremiante: 驴Es seguro usar Zoom?

El n煤mero de usuarios de Zoom ha aumentado considerablemente en los primeros meses de 2020, en respuesta a la pandemia COVID-19 o Coronavirus. A pesar de la reciente popularidad de Zoom (que ha a帽adido m谩s de 2 millones de usuarios en 3 meses), la compa帽铆a tiene una historia reciente poco s贸lida en cuanto a la privacidad y seguridad de los usuarios.

Ahora, con educadores, las empresas e incluso los gobiernos que utilizan el servicio para llevar a cabo sus negocios, las credenciales de seguridad de Zoom son m谩s importantes que nunca.

Desafortunadamente, en muchos casos, las pr谩cticas de seguridad y privacidad de Zoom no son muy buenas. Aqu铆 hay una lista r谩pida de los problemas de seguridad y privacidad de Zoom, para ponerte al d铆a:

  1. Las reuniones de Zoom no est谩n encriptadas de extremo a extremo, a pesar de que Zoom afirma que utiliza el est谩ndar de encriptaci贸n AES 256. S贸lo la conexi贸n inicial al servidor de Zoom lleva encriptaci贸n. La conversaci贸n de video se env铆a por UDP y no es segura.
  2. La aplicaci贸n de Zoom filtr贸 芦al menos unos pocos miles禄 de direcciones de correo electr贸nico debido a la forma en que Zoom trata las direcciones personales. Al suscribirse al servicio utilizando el mismo dominio, se a帽ade la direcci贸n personal a un 芦Directorio de la empresa禄, lo que permite a cualquiera con el mismo dominio llamar a alguien de la lista. El problema afecta a los usuarios que se registran con un dominio de correo electr贸nico no est谩ndar (por lo tanto, no Gmail, Hotmail, Yahoo, etc.).
  3. La aplicaci贸n Zoom macOS utiliza una t茅cnica de instalaci贸n asociada con malware, abusando de los scripts de preinstalaci贸n. Si el usuario de macOS no es un administrador del sistema, la aplicaci贸n de Zoom crea un aviso de inicio de sesi贸n y contrase帽a de administrador para acceder al directorio ra铆z, permitiendo a Zoom hacer lo que quiera en el sistema.
  4. Apple tambi茅n tuvo que impedir que Zoom instalara un servidor web secreto en cada instalaci贸n de Mac, que Zoom no elimin贸 una vez que el usuario elimin贸 el servicio. El investigador de seguridad que revel贸 el asunto, Jonathan Leitschuh, dice que el servidor web permitir铆a a un sitio web malicioso o de otro tipo activar la c谩mara web del Mac sin el permiso del usuario. Leitschuh declin贸 una recompensa por el fallo de seguridad por valor de miles de d贸lares porque Zoom incluy贸 un acuerdo de no divulgaci贸n como parte del pago, lo que habr铆a obligado a Leitschuh a mantener en secreto la vulnerabilidad.
  5. Zoom ha estado supuestamente revelando datos personales a varias compa帽铆as, incluyendo Facebook, con respecto al uso de Zoom por parte del usuario. La aplicaci贸n Zoom iOS envi贸 notificaciones a Facebook sobre el perfil del usuario, el dispositivo, el operador m贸vil y m谩s. Desde entonces Zoom ha solucionado este problema, pero no antes de que un usuario presentara una demanda en el tribunal federal de California.
  6. Si un usuario no establece una contrase帽a lo suficientemente fuerte (隆o ninguna!) para proteger su reuni贸n de Zoom, los trolls se aprovechan del acceso abierto e invaden la conversaci贸n, publicando material adulto u otro material expl铆cito en un ataque conocido como 芦Zoombing禄.

Esos son s贸lo seis problemas de seguridad y privacidad a los que se enfrentan los usuarios de Zoom. Y no son todos, lo que es preocupante. Incluso mientras escrib铆a este art铆culo, tres nuevas vulnerabilidades aparecieron en Internet, dos de las cuales eran exploits de d铆a cero.

Muchos colegios y lugares de trabajo han optado por el Zoom como un m茅todo pr谩ctico y rentable para mantenerse en contacto y asignar trabajos. Para muchos usuarios, no hay alternativa al uso de Zoom. Pero para otros muchos hay alternativas como Teams de Microsoft o el conocido Skype.

C贸mo hacer segura tu reuni贸n de zoom

Si necesitas utilizar Zoom, puede tomar algunas medidas para proteger mejor tu privacidad y la seguridad de uus compa帽eros.

1. No compartas los detalles de tu reuni贸n con Zoom en las redes sociales

A finales de marzo de 2020, muchos miembros del gobierno brit谩nico se autoaislaron debido a COVID-19. El Primer Ministro brit谩nico, Boris Johnson, celebr贸 芦la primera reuni贸n del Gabinete digital禄 utilizando el Zoom. Boris Johnson luego public贸 una captura de pantalla de la reuni贸n en Twitter-completa con el ID de la reuni贸n de Zoom.

Por supuesto, cientos de personas intentaron acceder a la reuni贸n de Zoom, que afortunadamente tambi茅n ten铆a una contrase帽a.

Sin embargo, ilustra lo que puede suceder si publicas informaci贸n de identificaci贸n en los medios sociales. Personas sin escr煤pulos abusar谩n de ella.

2. Asignar una contrase帽a de la reuni贸n de Zoom

Siempre debes asignar una contrase帽a para tu reuni贸n de Zoom. La contrase帽a de la reuni贸n de Zoom utiliza hasta diez caracteres, incluidos los s铆mbolos. Cada usuario debe introducir la contrase帽a antes de entrar en la reuni贸n de Zoom, para detener a los intrusos y a los trolls de Zoombombing.

El creador de la contrase帽a predeterminada de Zoom s贸lo utiliza seis d铆gitos, que un programa competente de descifrado de contrase帽as revelar谩 en cuesti贸n de minutos. Incluso incrementando la contrase帽a de Zoom a diez d铆gitos s贸lo detendr谩 a un atacante durante unos minutos m谩s. La mejor opci贸n es crear una contrase帽a 煤nica de diez caracteres para cada reuni贸n de Zoom que crees.

Ahora bien, crear una contrase帽a fuerte y 煤nica de diez caracteres es complicado, especialmente si necesitas crear varias contrase帽as cada d铆a. Echa un vistazo a los mejores sitios web donde puedes crear una contrase帽a 煤nica. Establece el n煤mero correcto de caracteres, genera la contrase帽a y, a continuaci贸n, c贸piala y p茅gala en el cuadro de contrase帽a de la reuni贸n de Zoom.

Cambiar la contrase帽a de la reuni贸n de zoom con la aplicaci贸n web

En la aplicaci贸n web Zoom, selecciona el icono de tu cuenta en la esquina superior derecha. Dir铆gete a Personal > Reuniones > Programar una nueva reuni贸n.

Despl谩zate hacia abajo y aseg煤rate de que la contrase帽a de Requisito de reuni贸n est茅 marcada, luego ingresa tu contrase帽a 煤nica de diez caracteres. Establezca cualquier otro detalle de la reuni贸n y seleccione Guardar.

Cambiar la contrase帽a de la reuni贸n con zoom usando la aplicaci贸n Android o iOS

En la aplicaci贸n Zoom Android o iOS, selecciona Programar. Crea una contrase帽a fuerte y 煤nica en la secci贸n Contrase帽a. Establece cualquier otro detalle de la reuni贸n y selecciona Hecho.

3. Utiliza un ID de reuni贸n de Zoom aleatorio para cada reuni贸n

En la misma secci贸n que las contrase帽as de la reuni贸n de Zoom, tambi茅n puede elegir entre utilizar un ID de reuni贸n personal, que permanece constante o generar un ID de reuni贸n aleatorio.

El uso de un 煤nico ID de reuni贸n es 煤til si tu grupo se re煤ne todos los d铆as. Sin embargo, al aleatorizar el ID de la reuni贸n se crea una capa adicional de privacidad y seguridad, ya que el ID nunca es el mismo.

4. Desactivar el seguimiento de la atenci贸n

Zoom desactiva el seguimiento de la atenci贸n

El zoom permite a los anfitriones de las reuniones seguir el enfoque de los usuarios mientras est谩n conectados a la misma sala. El anfitri贸n puede ver un indicador en la lista de usuarios que indica si el usuario tiene Zoom en el foco durante las sesiones de compartici贸n de pantalla.

Si eres el anfitri贸n de la reuni贸n con Zoom, puede desactivarlo. Los usuarios de Zoom tambi茅n pueden desactivar esta opci贸n en su configuraci贸n, lo que impide que el anfitri贸n siga su atenci贸n. Sin embargo, si el anfitri贸n de la reuni贸n con Zoom obliga a todo el grupo a utilizar el seguimiento de la atenci贸n, el usuario no puede anular la decisi贸n.

Adem谩s, la opci贸n de seguimiento de la atenci贸n s贸lo es accesible a trav茅s de la aplicaci贸n web de Zoom. No hay ninguna opci贸n para desactivar el seguimiento de la atenci贸n mediante la aplicaci贸n Android o iOS.

Desactivar el rastreo de atenci贸n con Zoom usando la aplicaci贸n web

En la aplicaci贸n web Zoom, selecciona el icono de tu cuenta en la esquina superior derecha. Dir铆gete a Personal > Configuraci贸n > Reuni贸n > En la reuni贸n (Avanzado). Despl谩zate hacia abajo y desmarca Seguimiento de la atenci贸n, luego selecciona Guardar.

5. Apagar la grabaci贸n local, pedir el consentimiento de la grabaci贸n

configuracion reunion zoom seguridad

Puedes ejercer cierto control sobre el anfitri贸n del Zoom o sobre otros participantes que graben tu sesi贸n de Zoom. Al menos, puedes hacerlo si intentan utilizar la opci贸n de grabaci贸n integrada. Si el anfitri贸n de la reuni贸n o cualquier otro usuario graba la sesi贸n con una herramienta de grabaci贸n de terceros, no tendr谩 suerte.

Eso no significa que no debas desactivar la opci贸n de grabaci贸n. Con ella desactivada, el anfitri贸n no podr谩 grabar la sesi贸n en un archivo local sin tu consentimiento.

Al igual que la funci贸n de seguimiento de la atenci贸n, s贸lo puedes editar las opciones de grabaci贸n de Zoom mediante la aplicaci贸n web de Zoom.

Cambiar la configuraci贸n de la grabaci贸n con zoom mediante la aplicaci贸n web

En la aplicaci贸n web Zoom, selecciona el icono de tu cuenta en la esquina superior derecha. Dir铆gete a Personal > Ajustes > Grabaci贸n. Ahora, apaga la grabaci贸n local para detener la grabaci贸n del host o de otros usuarios en un archivo local.

En la parte inferior, activa la renuncia de grabaci贸n y marca ambas casillas. Cuando selecciones ambas opciones, el anfitri贸n debe solicitar el consentimiento para grabar la reuni贸n de Zoom. Si eres el anfitri贸n, solicitar谩s el consentimiento, y si eres un participante, el anfitri贸n te pedir谩 permiso.

6. Permanece en privado mientras usas Zoom

Si en tu lugar de trabajo, escuela u otra opci贸n insistes en usar Zoom, practica la privacidad personal. En eso, no hables de nada que no quieras exponer a Zoom o a cualquier otra persona. Mant茅n los datos personales y confidenciales al m铆nimo.

Es m谩s f谩cil decirlo que hacerlo, especialmente si est谩s hablando con miembros de la familia emocionados o tratando de negociar un acuerdo de negocios. Proteger谩 tu privacidad y seguridad de Zoom a largo plazo, as铆 que vale la pena intentarlo.

Tambi茅n puedes compartir este art铆culo con tus amigos, familiares, profesores y colegas para que entiendan por qu茅 eres reacio a a) usar Zoom, y b) exponer informaci贸n privada mientras usas la plataforma.

Usa una alternativa a Zoom para proteger tu privacidad

Zoom es la aplicaci贸n de videollamadas que est谩 de moda, pero est谩 lejos de ser la elecci贸n perfecta. Los problemas de privacidad y seguridad que encuentras con Zoom son una verdadera l谩stima porque la calidad de las videollamadas es excelente, las aplicaciones son f谩ciles de usar (incluso para los tecn贸fobos), y est谩 ayudando a mantener a las familias y los lugares de trabajo conectados durante este momento tan dif铆cil en todo el mundo.

Hay alternativas a Zoom que ofrecen mucha m谩s seguridad y privacidad desde el principio. Si todos los miembros de su familia utilizan un dispositivo iOS, FaceTime permite hasta 32 participantes y utiliza una encriptaci贸n de extremo a extremo. Skype ahora permite hasta 50 participantes en una sesi贸n b谩sica y, aunque la conexi贸n puede ser un poco irregular (y el propio Skype es algo irritante a veces), utiliza un cifrado de extremo a extremo y otras normas de seguridad que Zoom simplemente no utiliza.

Tambi茅n te puede interesar: