Zoom admite que engañó a sus clientes y se someterá a auditorías periódicas

Zoom ha llegado a un acuerdo con la FTC por el que se compromete a ser auditada periódicamente y no volver a ocultar información a los usuarios.

Zoom tuvo este año una subida importante en su popularidad entre las plataformas de videollamadas a raíz de la crisis del coronavirus.

Sin embargo, esa popularidad trajo como consecuencia polémica en lo que respecta a su capacidad para proteger la provacidad y seguridad. La plataforma ha sido acusada por la Comisión Federal de Comercio (FTC, siglas en inglés) de Estados Unidos de engañar a sus usuarios desde hace años, algo que la compañía ha reconocido y ha asegurado que no volverá a hacer tras llegar a un acuerdo con la FTC.

Son varias las prácticas que Zoom ha estado haciendo y que, según la FTC, representaban un auténtico engaño para sus usuarios. Una de ellas se remonta al 2016. Desde entonces, de acuerdo con el organismo, Zoom le aseguraba a los usuarios que las videollamadas tenían un cifrado extremo a extremo de 256 bits, pero la FTC ha puesto este argumento en tela de juicio.

Según un comunicado emitido por el regulador federal de los Estados Unidos, el nivel de seguridad no tenía relación con lo ofrecido, debido a que las claves de cifrado se alojaban en los propios servidores de la empresa y no eran custodiadas en los equipos de los usuarios, haciendo que éstas resulten vulnerables y al acceso de cualquiera.

Zoom mantuvo este sistema de seguridad durante años, hasta que en abril de este año decidió mejorar la seguridad de las cuentas de los usuarios de pago. Sin embargo, los usuarios gratuitos quedaron más desprotegidos, haciendo que esto generara numerosas críticas, por lo que a Zoom no le ha quedado más remedio que ampliar la seguridad a todos los usuarios, aplicando el cifrado extremo a extremo para todos aunque en esta ocasión no es de forma predeterminada. Esto tampoco está exento de polémica porque al activarse, se pueden perder hasta nueve funciones, un detalle que Zoom está tratando de modificar.

Sin embargo, esta no es la única acusación a la que Zoom se enfrenta. Según la app, cuando un usuario guarda las videollamadas en la nube, estas son inmediatamente cifradas. No obstante, el regulador federal ha afirmado que algunos vídeos son almacenados en la nube sin cifrado de ningún tipo y se quedan hasta 60 días sin seguridad, hasta que son guardados de manera segura por Zoom.

Por otra parte, la FTC también señala que Zoom instaló, sin que los usuarios lo supieran, su servidor web ZoomOpener en la versión de escritorio para MacOS X como parte de una actualización efectuada en julio de 2018. Esta instalación en secreto permitía que la aplicación se ejecutara automáticamente, logrando que los usuarios de Mac accedieran a las salas de videoconferencia sin tener que pasar por los niveles de seguridad de Safari, quedando así sin protección antimalware.

Luego de estas denuncias, la FTC y Zoom han alcanzado un acuerdo por el que la compañía se ha comprometido a recibir auditorías hechas por expertos en seguridad antes de realizar cualquier tipo de actualización de su plataforma, así como también a recibir inspecciones anuales en asuntos de riesgo de seguridad interna o externa.

Según este acuerdo, la plataforma también debe realizar programas de gestión de vulnerabilidades, herramientas para eliminar datos, salvaguardar la información y prevenir la usurpación de identidad de los usuarios. Finalmente, Zoom ha prometido no volver a mentir acerca de sus funciones y actualizaciones, asumiendo que la herramienta será auditada ante estos temas cada dos años.

 

Con información de Trece Bits

Suscribete
Notificar
guest
0 Comments
Inline Feedbacks
View all comments

TAMBIÉN TE PUEDE GUSTAR