Zoom se ha convertido en una de las aplicaciones de videollamadas más utilizadas durante la pandemia. Es sin duda un programa versátil que permite su uso para muchos propósitos diferentes: reuniones de negocios, aprendizaje a distancia, reuniones con amigos, etc. Sin embargo, no debes subestimar los problemas que puede causar: Zoom es de hecho una aplicación muy peligrosa para la seguridad de tus datos.
Zoombombing
Un problema de seguridad que a menudo puede surgir es el zoombombing, la práctica de entrar en una videollamada privada para enviar datos o mensajes poco exigentes. Esto es posible gracias a algunas vulnerabilidades en Zoom, pero también por la ingenuidad de algunos usuarios. Por ejemplo, si la videollamada no está protegida por contraseña o si la URL se comparte públicamente, cualquier persona puede unirse a la conversación.
Sin embargo, hay un problema aún mayor: las videollamadas Zoom se identifican mediante un código generado automáticamente por la aplicación, pero este código puede ser fácilmente "adivinado" por aquellos que conocen el método utilizado para generarlo. En este caso, ni siquiera una contraseña es suficiente para proteger la videollamada.
Exposición de datos personales
Recientemente se reveló que en algunos casos los usuarios pueden ser capaces de ver todas las direcciones de correo electrónico de otros usuarios que utilizan el mismo proveedor de servicios de correo electrónico. Esto sucede especialmente para los servicios de correo electrónico pequeños, pero el problema es muy grave y básicamente hace públicos los datos personales de muchos usuarios sin su conocimiento.
Grabaciones hechas públicas
Cuando te unes a una videollamada, también puedes grabarla y guardar el video. Sin embargo, el método que Zoom utiliza para crear los nombres de los archivos de vídeo no es seguro y los nombres pueden ser "adivinados" por aquellos que conocen este método. Por lo tanto, las conversaciones consideradas privadas podrían ser vistas y descargadas por extraños.
Falta de cifrado de extremo a extremo
El cifrado que utiliza Zoom no es 100% seguro. Las comunicaciones se cifran para que el tráfico de datos intercambiado durante una conversación no pueda ser interceptado por extraños, pero Zoom no es capaz de hacerlo de manera segura, exponiéndolos así a un riesgo potencial.
El cifrado de extremo a extremo debe hacer que los datos sean indescifrables incluso por parte de la empresa que se encarga de su protección.
Robo de datos
En abril de 2020, al menos 500.000 cuentas de Zoom salieron a la venta en el mercado negro.
Las cuentas de Zoom contienen información personal que, de esta manera, ha terminado en manos de hackers y atacantes que podrían usarlos para futuros ataques aún más maliciosos.
¿Cómo protegerse?
Como hemos visto, Zoom es una aplicación potencialmente muy peligrosa para la seguridad de tus datos. Sin embargo, también es una aplicación ampliamente utilizada y particularmente adecuada para ciertas tareas. Por lo tanto, la única solución es protegerse de sus vulnerabilidades.
En primer lugar, es necesario asegurarse de que estás al día con la última versión de Zoom.
Para evitar el zoombombing, es fundamental proteger siempre tus conversaciones con una contraseña y asegurarte de que ningún participante comparta la URL de la llamada con extraños. Para asegurarte de que nadie se presente en tu conversación, también puedes cerrar el acceso a otros usuarios una vez que todos los invitados se hayan unido.
Si decides guardar una videollamada, es importante elegir un nombre único y no utilizar el nombre predeterminado propuesto por Zoom: de esta manera, se hace prácticamente imposible adivinar.
Usar una VPN
Una solución de seguridad muy eficaz es utilizar una VPN. Las redes privadas virtuales te permiten cifrar todo el tráfico que pasa a través de tus dispositivos: al hacerlo, incluso si Zoom no ofrece cifrado de extremo a extremo, un hacker no puede en ningún caso interceptar los datos enviados y recibidos.
También las VPN también ofrecen una protección completa a tus comunicaciones, no sólo aquellos que pasan a través de Zoom. Al instalar una VPN en tu router doméstico, por ejemplo, todo el tráfico saliente y entrante se cifra en los servidores del proveedor de VPN, por lo que nadie podrá interceptar el mensaje invitando a un amigo a una videollamada, por ejemplo.
Al instalar una VPN en tus dispositivos móviles, también estás protegido cuando te conectas a Internet a través de redes públicas, que generalmente son vulnerables a varios tipos de ciberataques.