El uso de Zoom ha crecido exponencialmente en estos meses, desde los diez millones de usuarios a los más de doscientos millones, sin dejar de mencionar su penetración en la enseñanza online con más de 90,000 escuelas e instituciones educativas de unos veinte países.
Por ello, Germán Pancho, Coordinador de la Maestría en Gerencia de Sistemas y Tecnología Empresarial de la UDLA, explica qué es y cómo cuidar la información en Zoom, acorde con los problemas de seguridad que ha presentado la plataforma, en los últimos días.
¿Qué hace tan popular a Zoom, frente a otras alternativas similares?
Zoom fue diseñada para que fuera gratuita y fácil de usar (aunque hay una versión que requiere pago), incluso por usuarios que saben poco o nada de tecnología. Todo es cuestión de dar un clic sobre la invitación a la tele reunión y a continuación aparecen los rostros de los intervinientes y es posible empezar a interactuar.
Hasta ahí todo está bien, a no ser las brechas de seguridad que se han evidenciado en meses recientes. Su vulnerabilidad incluye un punto débil que permite la integración de un malware en Zoom que puede tomar el control de las cámaras, fenómeno denominado Zoombombing, es decir, troles que ingresan a las reuniones de video de las personas y las presentan material inapropiado. Pero no solo sería este problema puntual, sino que existen inconvenientes en relación con sus políticas de privacidad y la arquitectura de su seguridad.
En relación al primer aspecto, Zoom ha expresado que no vende y jamás ha vendido los datos personales de los usuarios. No obstante, no es claro si Zoom comparte datos con terceros. Esta sería una omisión significativa, ya que las compañías tecnológicas pueden monetizar los datos de sus clientes sin venderlos directamente. Lynn Haaland, funcionario de cumplimiento y riesgo global de Zoom, dijo que la compañía no anonimiza, ni acumula los datos de los usuarios, ni los renta a cambio de dinero. Sin embargo, no es claro el por qué esto no se indica de manera expresa en las políticas de privacidad.
En relación a la arquitectura de seguridad, los instaladores de Zoom para computadoras Windows y Mac tienen menos seguridad en su diseño. Eso se debe en gran parte a que la compañía decidió no proporcionar su aplicación a través de la tienda de aplicaciones Mac oficial de Apple o la tienda de aplicaciones de Microsoft Windows. Los usuarios la descargan directamente de la web. Así el software de Zoom evita vivir en un entorno cerrado y puede tener acceso a partes más profundas de los sistemas operativos y de los exploradores web. Por eso Zoom es tan fácil de usar. Al decidir eludir los métodos más seguros para instalar su aplicación, Zoom ha optado por una arquitectura de seguridad más débil.
¿Qué hacer en este escenario? Una posición radical es considerar que cuando una empresa no protege nuestra privacidad, no deberíamos seguir usando su producto, ni recomendarlo a terceros que lo usen, solo porque funciona bien y es fácil de usar. Determinar que la seguridad y privacidad de datos debe ser parte del valor de marca de un producto.
No siendo tan radical se puede optar por otra opción. Usar Zoom con precaución. Es más seguro usar Zoom en un dispositivo móvil, como un iPad o un celular Android, en vez de una Mac o una PC Windows. Las aplicaciones móviles operan en un entorno más restringido con acceso limitado a tus datos. Las aplicaciones que se ofrecen a través de la App Store o la tienda de Google Play pasan por un proceso de revisión que incluyen una inspección de los puntos débiles de seguridad.
Otra recomendación es activar las configuraciones de seguridad de Zoom, como las contraseñas para reuniones, para evitar que otras personas entren a tus sesiones sin invitación.
Si aquello todo aquello le parece insuficiente, recomiendo evaluar el uso de otro producto.
Fuente: UDLA
Last modified on 2020-05-28