¿Puedes confiar en Zoom para tus conversaciones privadas?
La aplicación de videoconferencia Zoom es una gran manera de mantenerse en contacto con compañeros de trabajo, teletrabajar, con los amigos y la familia. Puedes reunirte con todos en una sola reunión de Zoom, con la cámara de cada persona llenando una parte igual de la pantalla.
Zoom es una revelación actualmente para muchos usuarios, y la reunión gratuita de 40 minutos es perfecta para aquellos que no quieren una suscripción premium al servicio de conferencias web.
A medida que el número de usuarios de Zoom se dispara, ¿puedes confiar en Zoom para tus conversaciones privadas? Además, ¿cómo puedes proteger y asegurar tus conversaciones con Zoom de las interferencias?
¿Es Zoom seguro?
Empecemos con la pregunta más apremiante: ¿Es seguro usar Zoom?
El número de usuarios de Zoom ha aumentado considerablemente en los primeros meses de 2020, en respuesta a la pandemia COVID-19 o Coronavirus. A pesar de la reciente popularidad de Zoom (que ha añadido más de 2 millones de usuarios en 3 meses), la compañía tiene una historia reciente poco sólida en cuanto a la privacidad y seguridad de los usuarios.
Ahora, con educadores, las empresas e incluso los gobiernos que utilizan el servicio para llevar a cabo sus negocios, las credenciales de seguridad de Zoom son más importantes que nunca.
Desafortunadamente, en muchos casos, las prácticas de seguridad y privacidad de Zoom no son muy buenas. Aquí hay una lista rápida de los problemas de seguridad y privacidad de Zoom, para ponerte al día:
- Las reuniones de Zoom no están encriptadas de extremo a extremo, a pesar de que Zoom afirma que utiliza el estándar de encriptación AES 256. Sólo la conexión inicial al servidor de Zoom lleva encriptación. La conversación de video se envía por UDP y no es segura.
- La aplicación de Zoom filtró «al menos unos pocos miles» de direcciones de correo electrónico debido a la forma en que Zoom trata las direcciones personales. Al suscribirse al servicio utilizando el mismo dominio, se añade la dirección personal a un «Directorio de la empresa», lo que permite a cualquiera con el mismo dominio llamar a alguien de la lista. El problema afecta a los usuarios que se registran con un dominio de correo electrónico no estándar (por lo tanto, no Gmail, Hotmail, Yahoo, etc.).
- La aplicación Zoom macOS utiliza una técnica de instalación asociada con malware, abusando de los scripts de preinstalación. Si el usuario de macOS no es un administrador del sistema, la aplicación de Zoom crea un aviso de inicio de sesión y contraseña de administrador para acceder al directorio raíz, permitiendo a Zoom hacer lo que quiera en el sistema.
- Apple también tuvo que impedir que Zoom instalara un servidor web secreto en cada instalación de Mac, que Zoom no eliminó una vez que el usuario eliminó el servicio. El investigador de seguridad que reveló el asunto, Jonathan Leitschuh, dice que el servidor web permitiría a un sitio web malicioso o de otro tipo activar la cámara web del Mac sin el permiso del usuario. Leitschuh declinó una recompensa por el fallo de seguridad por valor de miles de dólares porque Zoom incluyó un acuerdo de no divulgación como parte del pago, lo que habría obligado a Leitschuh a mantener en secreto la vulnerabilidad.
- Zoom ha estado supuestamente revelando datos personales a varias compañías, incluyendo Facebook, con respecto al uso de Zoom por parte del usuario. La aplicación Zoom iOS envió notificaciones a Facebook sobre el perfil del usuario, el dispositivo, el operador móvil y más. Desde entonces Zoom ha solucionado este problema, pero no antes de que un usuario presentara una demanda en el tribunal federal de California.
- Si un usuario no establece una contraseña lo suficientemente fuerte (¡o ninguna!) para proteger su reunión de Zoom, los trolls se aprovechan del acceso abierto e invaden la conversación, publicando material adulto u otro material explícito en un ataque conocido como «Zoombing».
Esos son sólo seis problemas de seguridad y privacidad a los que se enfrentan los usuarios de Zoom. Y no son todos, lo que es preocupante. Incluso mientras escribía este artículo, tres nuevas vulnerabilidades aparecieron en Internet, dos de las cuales eran exploits de día cero.
Muchos colegios y lugares de trabajo han optado por el Zoom como un método práctico y rentable para mantenerse en contacto y asignar trabajos. Para muchos usuarios, no hay alternativa al uso de Zoom. Pero para otros muchos hay alternativas como Teams de Microsoft o el conocido Skype.
Cómo hacer segura tu reunión de zoom
Si necesitas utilizar Zoom, puede tomar algunas medidas para proteger mejor tu privacidad y la seguridad de uus compañeros.
1. No compartas los detalles de tu reunión con Zoom en las redes sociales
A finales de marzo de 2020, muchos miembros del gobierno británico se autoaislaron debido a COVID-19. El Primer Ministro británico, Boris Johnson, celebró «la primera reunión del Gabinete digital» utilizando el Zoom. Boris Johnson luego publicó una captura de pantalla de la reunión en Twitter-completa con el ID de la reunión de Zoom.
This morning I chaired the first ever digital Cabinet.
Our message to the public is: stay at home, protect the NHS, save lives. #StayHomeSaveLives pic.twitter.com/pgeRc3FHIp
— Boris Johnson #StayHomeSaveLives (@BorisJohnson) March 31, 2020
Por supuesto, cientos de personas intentaron acceder a la reunión de Zoom, que afortunadamente también tenía una contraseña.
Sin embargo, ilustra lo que puede suceder si publicas información de identificación en los medios sociales. Personas sin escrúpulos abusarán de ella.
2. Asignar una contraseña de la reunión de Zoom
Siempre debes asignar una contraseña para tu reunión de Zoom. La contraseña de la reunión de Zoom utiliza hasta diez caracteres, incluidos los símbolos. Cada usuario debe introducir la contraseña antes de entrar en la reunión de Zoom, para detener a los intrusos y a los trolls de Zoombombing.
El creador de la contraseña predeterminada de Zoom sólo utiliza seis dígitos, que un programa competente de descifrado de contraseñas revelará en cuestión de minutos. Incluso incrementando la contraseña de Zoom a diez dígitos sólo detendrá a un atacante durante unos minutos más. La mejor opción es crear una contraseña única de diez caracteres para cada reunión de Zoom que crees.
Ahora bien, crear una contraseña fuerte y única de diez caracteres es complicado, especialmente si necesitas crear varias contraseñas cada día. Echa un vistazo a los mejores sitios web donde puedes crear una contraseña única. Establece el número correcto de caracteres, genera la contraseña y, a continuación, cópiala y pégala en el cuadro de contraseña de la reunión de Zoom.
Cambiar la contraseña de la reunión de zoom con la aplicación web
En la aplicación web Zoom, selecciona el icono de tu cuenta en la esquina superior derecha. Dirígete a Personal > Reuniones > Programar una nueva reunión.
Desplázate hacia abajo y asegúrate de que la contraseña de Requisito de reunión esté marcada, luego ingresa tu contraseña única de diez caracteres. Establezca cualquier otro detalle de la reunión y seleccione Guardar.
Cambiar la contraseña de la reunión con zoom usando la aplicación Android o iOS
En la aplicación Zoom Android o iOS, selecciona Programar. Crea una contraseña fuerte y única en la sección Contraseña. Establece cualquier otro detalle de la reunión y selecciona Hecho.
3. Utiliza un ID de reunión de Zoom aleatorio para cada reunión
En la misma sección que las contraseñas de la reunión de Zoom, también puede elegir entre utilizar un ID de reunión personal, que permanece constante o generar un ID de reunión aleatorio.
El uso de un único ID de reunión es útil si tu grupo se reúne todos los días. Sin embargo, al aleatorizar el ID de la reunión se crea una capa adicional de privacidad y seguridad, ya que el ID nunca es el mismo.
4. Desactivar el seguimiento de la atención
Zoom desactiva el seguimiento de la atención
El zoom permite a los anfitriones de las reuniones seguir el enfoque de los usuarios mientras están conectados a la misma sala. El anfitrión puede ver un indicador en la lista de usuarios que indica si el usuario tiene Zoom en el foco durante las sesiones de compartición de pantalla.
Si eres el anfitrión de la reunión con Zoom, puede desactivarlo. Los usuarios de Zoom también pueden desactivar esta opción en su configuración, lo que impide que el anfitrión siga su atención. Sin embargo, si el anfitrión de la reunión con Zoom obliga a todo el grupo a utilizar el seguimiento de la atención, el usuario no puede anular la decisión.
Además, la opción de seguimiento de la atención sólo es accesible a través de la aplicación web de Zoom. No hay ninguna opción para desactivar el seguimiento de la atención mediante la aplicación Android o iOS.
Desactivar el rastreo de atención con Zoom usando la aplicación web
En la aplicación web Zoom, selecciona el icono de tu cuenta en la esquina superior derecha. Dirígete a Personal > Configuración > Reunión > En la reunión (Avanzado). Desplázate hacia abajo y desmarca Seguimiento de la atención, luego selecciona Guardar.
5. Apagar la grabación local, pedir el consentimiento de la grabación
Puedes ejercer cierto control sobre el anfitrión del Zoom o sobre otros participantes que graben tu sesión de Zoom. Al menos, puedes hacerlo si intentan utilizar la opción de grabación integrada. Si el anfitrión de la reunión o cualquier otro usuario graba la sesión con una herramienta de grabación de terceros, no tendrá suerte.
Eso no significa que no debas desactivar la opción de grabación. Con ella desactivada, el anfitrión no podrá grabar la sesión en un archivo local sin tu consentimiento.
Al igual que la función de seguimiento de la atención, sólo puedes editar las opciones de grabación de Zoom mediante la aplicación web de Zoom.
Cambiar la configuración de la grabación con zoom mediante la aplicación web
En la aplicación web Zoom, selecciona el icono de tu cuenta en la esquina superior derecha. Dirígete a Personal > Ajustes > Grabación. Ahora, apaga la grabación local para detener la grabación del host o de otros usuarios en un archivo local.
En la parte inferior, activa la renuncia de grabación y marca ambas casillas. Cuando selecciones ambas opciones, el anfitrión debe solicitar el consentimiento para grabar la reunión de Zoom. Si eres el anfitrión, solicitarás el consentimiento, y si eres un participante, el anfitrión te pedirá permiso.
6. Permanece en privado mientras usas Zoom
Si en tu lugar de trabajo, escuela u otra opción insistes en usar Zoom, practica la privacidad personal. En eso, no hables de nada que no quieras exponer a Zoom o a cualquier otra persona. Mantén los datos personales y confidenciales al mínimo.
Es más fácil decirlo que hacerlo, especialmente si estás hablando con miembros de la familia emocionados o tratando de negociar un acuerdo de negocios. Protegerá tu privacidad y seguridad de Zoom a largo plazo, así que vale la pena intentarlo.
También puedes compartir este artículo con tus amigos, familiares, profesores y colegas para que entiendan por qué eres reacio a a) usar Zoom, y b) exponer información privada mientras usas la plataforma.
Usa una alternativa a Zoom para proteger tu privacidad
Zoom es la aplicación de videollamadas que está de moda, pero está lejos de ser la elección perfecta. Los problemas de privacidad y seguridad que encuentras con Zoom son una verdadera lástima porque la calidad de las videollamadas es excelente, las aplicaciones son fáciles de usar (incluso para los tecnófobos), y está ayudando a mantener a las familias y los lugares de trabajo conectados durante este momento tan difícil en todo el mundo.
Hay alternativas a Zoom que ofrecen mucha más seguridad y privacidad desde el principio. Si todos los miembros de su familia utilizan un dispositivo iOS, FaceTime permite hasta 32 participantes y utiliza una encriptación de extremo a extremo. Skype ahora permite hasta 50 participantes en una sesión básica y, aunque la conexión puede ser un poco irregular (y el propio Skype es algo irritante a veces), utiliza un cifrado de extremo a extremo y otras normas de seguridad que Zoom simplemente no utiliza.