¿Es seguro Zoom, el servicio de videollamadas que más ha crecido por el coronavirus?

Zoom ha subido de 10 a 200 millones de usuarios en todo el mundo gracias al teletrabajo obligatorio, y con el éxito han llegado las críticas.

D.R.H. / J. A. B.

Zoom es una herramienta que permite realizar reuniones de trabajo vía videollamada de una forma sencilla y estable, con pocos cortes de vídeo o audio, que ha ido creciendo en popularidad lo suficiente desde que la empresa fue fundada en 2011 como para que el año pasado pudiera salir a bolsa. Pero su gran explosión ha llegado merced al confinamiento derivado de la pandemia del Covid-19. La peste roja ha llevado a muchas empresas a seguir operando mediante el teletrabajo, de ahí que las videollamadas se hayan convertido en una herramienta esencial. Además, en algunos países se ha empezado a utilizar como forma de realizar reuniones sociales. Según las propias cifras de la compañía, antes de la epidemia Zoom tenía una media de 10 millones de usuarios diarios y actualmente supera los 200 millones.

Con el crecimiento desaforado han llegado también las críticas, enfocadas principalmente en la privacidad y seguridad de la herramienta. Algunas son compartidas por otras herramientas similares, pero otras son específicas de Zoom. Por ejemplo, la compañía se ha visto obligada a reconocer que su app para iOS enviaba datos de sus usuarios a Facebook al arrancar, incluso si no se tenía cuenta en la red social, sin ningún tipo de advertencia. En todo caso, Zoom almacena todo tipo de datos personales de los usuarios, lo que ha llevado sobre todo a quejas por su empleo en la educación a distancia.

Problemas de seguridad

En todo caso, la principal fuente de críticas a la aplicación han venido por sus numerosos fallos de seguridad, que han llevado a diversos gobiernos y grandes empresas como Google a prohibir su uso entre sus empleados. Por ejemplo, se ha averiguado que aunque Zoom publicitaba en su web que su cifrado es de extremo a extremo, que emplean por ejemplo WhatsApp y Telegram y garantiza que ni siquiera la propia empresa pueda ver lo que se transmite por su servicio, en realidad dicho cifrado se emplea sólo entre servidores de Zoom, lo cual lo hace mucho más vulnerable y permite a la propia empresa acceder a las videollamadas.

La forma de convocar una reunión en Zoom consiste en que el responsable de crearla en la aplicación envíe un enlace a los demás asistentes, que pueden así acceder aunque no tengan cuenta en el servicio. Esta característica ha ayudado mucho a su popularidad, pero ha hecho relativamente sencillo que terceros puedan entrar en las reuniones para reventarlas, una práctica conocida como zoombombing. En algunos casos se empleaba la herramienta para compartir la pantalla de modo que se mostraran contenidos sexuales explícitos, incluso a niños que asistían a clases online. Aunque no es un problema limitado a Zoom, dado que en muchos casos los enlaces para sumarse a una videollamada se hacen públicos en la web o en redes sociales, sí ha sido la herramienta que más ha sufrido estas intromisiones.

No obstante, el mayor peligro que han corrido los usuarios de Zoom ha venido por las vulnerabilidades que se han encontrado en algunas de sus aplicaciones. Así, por ejemplo, un fallo en su versión para Mac permitía tomar el control del micrófono y la cámara web y grabar sus contenidos. En la versión para Windows, un enlace malicioso en el chat enviaba a un tercero el nombre de usuario y contraseña cifrada, la cual, si el usuario no se ha preocupado mucho, podría ser luego descifrada con relativa facilidad. Por esa razón se aconseja que, sea cual sea el dispositivo que utilicemos con Zoom, actualicemos la aplicación a la versión más reciente.

La Guardia Civil no ha desaconsejado su uso

La Guardia Civil publicó un mensaje hace unos días en las redes sociales en el que hacía alusión al auge de este programa para la realización de videoconferencias múltiples, tanto para cuestiones personales como profesionales, y advertía de que el Centro Criptográfico Nacional, organismo dependiente del CNI, había informado de que ese programa tenía vulnerabilidades que podían suponer un riesgo para sus usuarios.

Fuentes del Instituto Armado consultadas por Libertad Digital han aclarado que, pese a esa advertencia publicada en redes sociales, en ningún momento han pedido ni recomendado que los ciudadanos eliminen el programa de sus móviles u ordenadores y que dejen de hacer uso del mismo. Es más, alertan de la existencia de un montaje falso en el que se utiliza la imagen del cuerpo para pedir que no se use el sistema, un hecho que están investigando.

montaje-bulo-guardia-civil-zoom.jpg
Montaje falso usando la imagen de la Guardia Civil.

Las mismas fuentes han informado, asimismo, que en estos momentos no les consta que se haya recibido en ningún acuartelamiento del cuerpo la denuncia por un supuesto robo de datos y dinero provocado que denuncia en un audio distribuido por redes sociales y plataformas de mensajería una ciudadana española de la provincia de Cádiz.

¿Qué hacer?

Zoom es un servicio relativamente inseguro, probablemente debido a ser relativamente nuevo en el mercado comparado con otros similares y una actitud de la empresa hacia la privacidad y la seguridad, digamos, poco proactiva. Pero resulta difícil desaconsejar su uso cuando seguimos empleando servicios como Facebook, que tienen un historial mucho peor. Lo que sí parece obligado es tenerlo siempre actualizado a la última versión antes de entrar a cualquier reunión y, si usamos ordenador, asegurarnos de descargarlo de la web oficial.

A continuación