Se conocían las vulnerabilidades de Zoom, ‘pero no las corrigieron’

CIUDAD DE MÉXICO.- Debido a la contingencia por el coronavirus Covid-19 millones de personas en el mundo buscaron herramientas que les permitieran sentirse cerca de sus seres queridos o establecer reuniones laborales de forma virutal, razón por la cual la plataforma de videollamadas Zoom ganó mucha popularidad. Sin embargo, se han descubierto problemas de privacidad, mismos que, al parecer, no son una sorpresa para la compañía.

En las últimas semanas se han dado a conocer casos de videollamadas que son interrumpidas por extraños, conferencias que se filtran en internet y hasta cuentas de Zoom que venden los ciberdelincuentes por lo que muchas empresas y usuarios han dejado de utilizar el servicio.

Los defensores de Zoom aseguran que las críticas son injustas pues la compañía no pudo anticipar la pandemia y el nivel de demanda que alcanzaría su servicio, por lo que simplemente su tecnología no estaba preparada para atender a ese número de usuarios en el mundo.

Antiguos ingenieros de Dropbox, sin embargo, afirman que los problemas actuales de Zoom se identificaron hace dos años o más y que la compañía no revisó sus prácticas de seguridad en ese momento, de acuerdo con información publicada en The New York Times. Un ejemplo de ello, según reporta el diario, es que en 2019 dos piratas informáticos australianos viajaron a Singapur para asistir a una competencia patrocinada por Dropbox, por lo que decidieron hackear Zoom, servicio de videoconferencia utilizado por muchos empleados de la compañía.

Al parecer sin mucho esfuerzo, descubrieron una importante vulnerabilidad de seguridad en el software de Zoom que podría permitir a atacantes controlar de forma encubierta las computadoras Mac de ciertos usuarios.Por ello Dropbox se preocupó tanto por las vulnerabilidades en el sistema de videoconferencia que decidió vigilar las prácticas de seguridad de Zoom y comenzó a ofrecer recompensas a piratas informáticos para encontrar problemas en el código.

Los antiguos ingenieros de Dropbox dijeron al New York Times que estaban sorprendidos por el volumen y la gravedad de las fallas de seguridad que descubrieron en el código de Zoom, y preocupados por la lentitud para solucionarlos. No obstante dados los problemas y las críticas recientes, Zoom ha intentado cambiar de rumbo.

El pasado 1 de abril, Eric Yuan, director ejecutivo de Zoom, dijo que la compañía dedicaría todos sus recursos de ingeniería durante los próximos 90 días a reforzar la seguridad y la privacidad.

Asimismo la semana pasada la compañía anunció un programa de recompensas para los piratas informáticos que encuentren fallas de seguridad en su código y dijo que también están trabajando en cambios de diseño para reducir los riesgos potenciales de fallas de seguridad.

Y es que, incluso tras las denuncias sobre la falta de seguridad, millones de usuarios siguen eligiendo Zoom por considerarlo el servicio de videoconferencia más fácil de usar.