La crisis actual del coronavirus ha hecho que el mundo entero se mude a la web. Ahora, actividades que van desde los negocios hasta las clases se están llevando a cabo de forma digital.

Por ello, las plataformas de comunicación web han visto un aumento descomunal en la cantidad de usuarios que solicitan sus servicios. Un ejemplo claro de este incremento desmedido se ve en los números de Zoom, que pasó de tener 10 millones de usuarios a 200 millones en un lapso menor a los tres meses.

Debido a las cuarentenas que se han implementado en el mundo, es claro que la demanda para este tipo de servicios ha aumentado. Ahora, el problema yace en que, con ella, también se ha visto un crecimiento acelerado de problemas de seguridad en estas plataformas alternas. Acá, nuevamente, Zoom hace presencia siendo uno de los principales ejemplos de este dilema que se presenta en la actualidad.

Los “Zoombombings” y su aumento desmedido

La plataforma, como parte de sus servicios no solo permite que se realicen las típicas videoconferencias entre los miembros del chat. De hecho, con tan solo un link, los usuarios pueden compartir sus pantallas con cuantas otras personas deseen.

En casos académicos, por ejemplo, en los que un profesor desea transmitir algún tipo de información a un grupo grande de alumnos, esto puede ser una solución. Sin embargo, el problema comienza a presentarse cuando estas modalidades se desvirtúan y se utilizan con mala intención.

No han sido pocos los casos en los que, usuarios con links de invitación acceden a los chats grupales para compartir desde material pornográfico e imágenes de violencia explícita hasta insultos raciales. A estas acciones se las ha reconocido como “Zoombombing” y han dejado claro que Zoom no se ha tomado la molestia de preparar su plataforma para proteger a sus usuarios contra este tipo de situaciones y evitar que se expongan a ellas.

Diferentes partes de EE.UU han mostrado su preocupación

Ante el constante aumento de estas situaciones y las denuncias correspondientes, variados organismos de los Estados Unidos han comenzado a tomar acciones de forma separada. Sin embargo, si los interesados en realizar investigaciones aumentan, es posible que se comience a pensar en la posibilidad de hacer una colaboración.

La primera notificación de un proceso de investigación oficial que se tuvo vino de parte de la oficina del Fiscal General de Nueva York. Esta llegó a principios de esta semana. Por después, la Fiscalía General del Estado de Connecticut también declaró estar iniciando una investigación con referencia a las políticas de seguridad de Zoom.

La alerta del FBI

Muchos de estos movimientos pudieron venir como una respuesta a la alerta publicada por el FBI de Boston este 30 de marzo. En la misma, advertía que habían estado recibiendo denuncias de los usuarios de todo tipo de violaciones de seguridad en la plataforma de Zoom.

Según los mismos, las áreas afectadas iban desde aquellas dedicadas a los negocios hasta las de corte académico. En su advertencia, publicaron que Zoom exponía a sus usuarios a hackeos y dejaba sus ordenadores vulnerables. Como tope, el FBI pidió a los ciudadanos que, si se encontraban con un problema de este estilo, se los comunicaran a través de este formulario de contacto.

¿Hay más investigaciones por venir?

Como lo hemos mencionado, tanto Nueva York como todo Connecticut han iniciado sus propias investigaciones. Pero, es probable que otras fiscalías generales también tengan en la mira el iniciar un proceso contra Zoom.

Algunas de las declaraciones que podrían llevarnos a pensar esto tienen que ver con lo dicho por el senador Richard Blumenthal (de Connecticut). Dentro de sus comentarios afirmó que “había estado en contacto con otras autoridades, y yo he estado en contacto con colegas y creo que hay algunos temas comunes en el escrutinio que Zoom está recibiendo”. Por lo que, podríamos ver en los próximos días que más entes se unan a esta investigación de los métodos de Zoom.

Más y más problemas de seguridad descubiertos

Además de los casos de Zoombombing, se han detectado otros problemas en la plataforma de Zoom. Por ejemplo, ha salido a la luz que la misma no utiliza encriptado de punta a punta, sino un encriptado de transporte.

La diferencia radica en que, mientras que uno encripta la información en toda la cadena de transmisión y la hace inaccesible más que para los usuarios, el segundo sí permite que terceros (en este caso los desarrolladores del código) tengan acceso a archivos, imágenes, videos y audios sin encriptar.

Por si fuera poco, en Inglaterra Zoom podría estar enfrentando una demanda de un usuario que clama que la plataforma le ha estado vendiendo información a Facebook que, como todos sabemos, no tiene muy buena reputación en el campo de la privacidad y el manejo de datos de sus usuarios.

Sumado a lo anterior, solo la semana pasada otra nueva vulnerabilidad fue descubierta. En este caso, se trata de una brecha que pueden usar los hackers para robar las credenciales de Windows de los usuarios que se comuniquen por Zoom. La empresa declaró ya haber liberado un parche para este error.

Un historial de errores

Los problemas de seguridad no son extraños en la plataforma. De hecho, el año pasado hubo todo un revuelo por su función “click-to-join” que exponía a los usuarios de Mac a problemas como el secuestro de sus cámaras web. Zoom defendió hasta el final su función. Pero igualmente optó luego por eliminarla debido a la gran cantidad de crítica y presión que recibió.

La respuesta de Zoom

Esta misma semana Zoom ha sacado un comunicado en el que responde a la situación actual y a las investigaciones que se están llevando a cabo. Entre los puntos más destacados, nos encontramos con estas declaraciones de parte del CEO de la plataforma. Eric Yuan:

“Ahora tenemos un conjunto mucho más amplio de usuarios que utilizan nuestro producto en una cantidad de formas inesperadas, presentándonos desafíos que no anticipamos”. Yuan también comentó que no diseñaron Zoom “con la previsión de que, en cuestión de semanas, todas las personas en el mundo de repente estarían trabajando, estudiando y socializando desde casa”.

Han dicho también que trabajarán para solventar todos estos problemas de seguridad que se han presentado. Sin embargo, solo el tiempo podrá decir cómo verdaderamente se desarrollará todo.