Zoom: empresa es acusada de engañar a sus usuarios sobre usar cifrado de extremo a extremo

Zoom: empresa es acusada de engañar a sus usuarios sobre usar cifrado de extremo a extremo

Debido al coronavirus y las cuarentenas, la popularidad de Zoom ha incrementado en las últimas semanas. Pero lamentablemente para la compañía, también lo han hecho las polémicas.

Hace poco te contábamos sobre una grave falla de seguridad para los usuarios de Zoom. Una línea de código le mandaba información personal a Facebook. Para empeorar la situación, la información se enviaba incluso aunque el usuario no tuviera cuenta en la popular red social. O sea, un desastre. Zoom tuvo que tomar acciones inmediatamente. Reportamos hace poco que habían decidido quitar la polémica línea de código con su última actualización. Bien por Zoom.

Pero la mala publicidad no mejora para la aplicación de videoconferencias. El sitio web The Intercept publicó un gravísimo artículo sobre la aplicación. Zoom afirma que implementa encriptación de extremo a extremo. Según The Incercept, esto no es así. Por lo que, además de ser una aplicación peligrosa para los usuarios, también acusan a la empresa de publicidad engañosa.

El sitio web clama que lo que Zoom llama encriptación de extremo a extremo en realidad es cifrado de transporte. Cuando le preguntaron directamente a la empresa si utilizaban efectivamente lo que afirmaban usar, un vocero de la compañía escribió “Actualmente, no es posible habilitar cifrado de E2E para las videollamadas de Zoom. Las videollamadas de Zoom usan una combinación de TCP y UDP. Las conexiones de TCP se hacen usando conexiones TLS y UDP que están encriptadas con AES mediante una clave negociada a través de una conexión TLS”

El cifrado que Zoom usa para proteger las conferencias es TLS, la misma tecnología que usan los servidores web para proteger los sitios web HTTPS. Esto se conoce como cifrado de transporte, que es diferente a la encriptación de extremo a extremo porque el servicio Zoom en sí mismo puede acceder al contenido de video y audio no cifrado de las reuniones hechas desde la aplicación. Es decir, cuando tengas una reunión por Zoom, el contenido de video y audio se mantendrá privado para cualquiera que espíe tu Wi-Fi, pero no para la compañía.

¿Qué significa esto para el usuario de Zoom?

Sin cifrado de extremo a extremo, Zoom tiene la capacidad técnica de espiar reuniones de video privadas. Esto significa que podría verse obligado a entregar grabaciones de reuniones a los gobiernos o la policía en respuesta a solicitudes legales. Mientras que otras compañías como Google, Facebook y Microsoft publican informes de transparencia que describen exactamente cuántas solicitudes gubernamentales de datos de usuarios reciben de qué países y cuántos cumplen, Zoom no publica un informe de transparencia.

Zoom proporcionó la siguiente declaración a The Intercept: “Zoom toma muy en serio la privacidad de sus usuarios. Zoom solo recopila datos de personas que usan la plataforma Zoom según sea necesario para proporcionar el servicio y garantizar que se entregue de la manera más efectiva posible. Zoom debe recopilar información técnica básica como la dirección IP de los usuarios, los detalles del sistema operativo y los detalles del dispositivo para que el servicio funcione correctamente. Zoom ha implementado salvaguardas para proteger la privacidad de nuestros usuarios, lo que incluye evitar que cualquier persona, incluidos los empleados de Zoom, accedan directamente a los datos que los usuarios comparten durante las reuniones, incluido, entre otros, el contenido de video, audio y chat de esas reuniones . Es importante destacar que Zoom no extrae datos de usuario ni vende datos de usuario de ningún tipo a nadie “.

Una aclaración que además de dejar muy en claro el nombre de la compañía, es bastante ambigua ante las graves acusaciones del sitio The Intercept. Mientras no hayan más antecedentes, es recomendable que los usuarios tengan cuidado y conciencia que quizás sus conversaciones podrían ser interferidas.

El artículo Zoom: empresa es acusada de engañar a sus usuarios sobre usar cifrado de extremo a extremo salió publicado primero en fayerwayer

A %d blogueros les gusta esto: