Todos sabemos lo difícil que pueden pasar las empresas, especialmente en este clima impredecible. Ya sea que seas un emprendedor que busca comenzar su propio sitio web o una cadena de gran éxito, ninguna empresa es completamente intocable, ¡y puede tomar algunos giros equivocados antes de que las cosas se derrumben ante usted!
Nunca lo anterior ha sido más preciso que para Zoom. La plataforma en la nube que hace que las videollamadas por trabajo o placer sean simples, directas y de excelente calidad. A principios de año, el negocio estaba en auge para Zoom, y cuando la pandemia COVID-19 golpeó y más y más personas en todo el mundo se vieron obligadas a trabajar desde casa, la plataforma se convirtió en uno de los líderes del mercado para equipos de habilitación de conferencias telefónicas en todo el mundo. mundo para comunicarse de manera más eficiente.
Sin embargo, el éxito duró poco debido a los rumores de violaciones masivas de seguridad que hicieron que los posibles clientes sospecharan de invertir en el software y que aquellos que ya lo habían hecho, se mostraran mucho más reacios a usarlo.
Entonces, ¿cuál es la última versión de las vulnerabilidades de seguridad de Zoom ? ¿Son realmente genuinas? Vamos a ver.
Zoom filtra sus datos a Facebook, incluso si no usa Facebook
Lo que sucedió aquí fue que la función de inicio de sesión con Facebook de Zooms filtró información sobre los diagnósticos básicos de los teléfonos y tabletas desde los que se lanzó la aplicación. Parece que los desarrolladores de Zoom buscaban la posibilidad de utilizar el SSO de Facebook. Si bien lo consiguieron, también consiguieron, sin saberlo, rastrear y compartir en Facebook, y Facebook estaba creando una identificación única para los usuarios, lo que les habría ayudado a anunciarse de forma más directa. Sin embargo, Zoom actuó rápidamente, eliminando la característica problemática pocos días después de recibir la notificación.
Es posible 'escuchar a escondidas' las videoconferencias y llamadas de Zoom
El problema fundamental aquí es que Zoom no aplica el cifrado de extremo a extremo en las llamadas de videoconferencia, y esto los deja expuestos a partes externas que pueden revelar el contenido de la conversación. Si hubiera encriptación E2E, esto no sería posible. A pesar de que Zoom afirma tener cifrado E2E, la suya es una versión algo diluida que el propio Zoom todavía podría descifrar. El cifrado E2E genuino significa que solo aquellos que están involucrados en la llamada podrían revelar su contenido. Si bien no es realmente un problema para quienes usan Zoom para las conversaciones diarias, este es un problema enorme para las empresas y las personas que requieren este nivel de seguridad.
Sin embargo, para los usuarios cotidianos y las empresas, este no es un problema enorme, siempre que los intercambios de certificados se realicen como deberían. Si este es el caso, los niveles seguros en Zoom se mantienen bastante a la par con cualquier interacción HTTPS, que en realidad es razonablemente alta.
Sin embargo, muchos todavía consideran esto como una marca negra contra Zoom porque afirmaron tener encriptación E2E, lo cual no era del todo cierto. Actualmente, Zoom está investigando esto, pero es probable que pasen meses antes de que se lance cualquier actualización.
Zoom revela sus contraseñas a otros usuarios
Los informes sobre esto sugieren que Zoom permite a los piratas informáticos obtener sus contraseñas de Windows a través de enlaces UNC porque cambian las rutas UNC a enlaces en los que se puede hacer clic, que, si se hace clic en ellos, enviarían una versión de contraseña fácilmente descifrable a un sitio especificado por el pirata informático.
A principios de mes, Zoom prometió solucionar el problema. Sin embargo, es importante tener en cuenta que la persona que quiera robar las contraseñas debe estar en la llamada para crear el enlace en el que se puede hacer clic, ¡así que todo depende de quiénes sean tus amigos!
Los atacantes usan Zoom para instalar malware en su dispositivo
Se reveló que había dos errores capaces de aprovechar algunas decisiones de arquitectura de software que tomó Zoom. Estos pudieron subvertir la técnica del preinstalador de malware poco fiable y lanzar cualquier cosa que el atacante deseara como root y, en segundo lugar, usar la validación de la biblioteca local de Zoom para derribar las funciones de la biblioteca y obtener acceso a los permisos de micrófono y cámara web. Zoom, sin embargo, lanzó una actualización para abordar los problemas y la verdadera lección aquí podría ser no ejecutar malware en sus dispositivos.
En resumen, está claro que Zoom tiene problemas de seguridad, pero esto se debe a que el software es muy sofisticado y, desafortunadamente, eso lo convierte en una parte integral del comercio. El hecho de que en la inmensa mayoría de los casos, Zoom haya respondido lo más rápido posible para crear correcciones refleja que se toma en serio la seguridad de sus clientes. Si bien pueden surgir otros errores y problemas con el tiempo, esto tiene que contar para algo.
Conviertete en un programador más sociable