Servicios

La aplicación Zoom. EFE

Zoom pierde el foco de la seguridad

CIBERSEGURIDAD ·

La app reina entre las descargas y los escándalos de privacidad

josé a. gonzález

Jueves, 2 de abril 2020, 07:26

burgosconecta Zoom pierde el foco de la seguridad

Las aplicaciones de videollamadas son las grandes vencedoras de los tiempos de confinamiento en los hogares. Skype, Microsoft Teams, HouseParty o Zoom han multiplicado sus descargas en las tiendas virtuales de Google y Apple.

Publicidad

Un éxito que ha despertado el interés de los ciberdelincuentes ... . Esta semana, HouseParty se ha visto salpicada por un bulo en las redes sociales y que la propia compañía, junto con la Policía Nacional, ha desmentido.

Peor suerte está corriendo la estadounidense Zoom. Esta app está siendo la reina estos días por su uso y también por las malas noticias que está levantando cada día. Uno de los primeros sustos llegó con la letra pequeña de su privacidad. Zoom, recopila una gran cantidad de datos con terceros. Entre la información que almacena la estadounidense está el nombre, el correo electrónico, el número de teléfono e, incluso, la dirección física.

Esta semana, expertos en seguridad han desvelado otro punto débil: la seguridad de sus videollamadas. Esta app es la idónea para realizar reuniones virtuales, permite hasta 100 participantes, y sus creadores aseguran que existe un «cifrado extremo a extremo». Este nivel de protección supone que los desarrolladores de Zoom no podrían descifrar las conversaciones. Esto cifra las conversaciones, como ocurre en Whatsapp por ejemplo, y si se intercepta la llamada, los delincuentes solo recibirán datos inconexos.

Tras una investigación de The Intercept, los creadores de Zoom rebajan el nivel de seguridad de extremo a extremo a un encriptado TLS. Es decir, la aplicación envía los datos de vídeo de la llamada al servidor, este los descifra y los vuelve a cifrar para enviarlos al resto de usuarios en la conversación. En ese viaje, las videollamadas llegan a los servidores de Zoom sin cifrar, por lo que es el momento perfecto para que los ciberdelincuentes accedan a la información.

Publicidad

La semana de calvario no finaliza. Este miércoles, BleepingComputer asegura que existe una vulnerabilidad en la app que permite que hackers accedan a datos de inicio de sesión de Windows. Cada participante en las videoconferencias tiene acceso a un chat y al enviar un mensaje con una URL para compartir, esta se convierte en un hipervínculo. Según los expertos de BleepingComputer, el usuario convierte las mismas rutas UNC de red de Windows en un enlace en el que se puede hacer clic. Una puerta abierta para que cualquier persona con ciertos conocimientos de internet pueda acceder a las carpetas del ordenador.

Este contenido es exclusivo para suscriptores

Disfruta de acceso ilimitado y ventajas exclusivas

Suscríbete

Te puede interesar

Lo más leído

  1. 1 El cambio de ubicación de una conocida tienda de ropa del centro de Burgos
  2. 2 Las dos tiendas que cierran y las tres que abren en el centro de Burgos
  3. 3 Herido un varón al ser atropellado por un turismo en Burgos
  4. 4 Esta es la programación de las Fiestas de San Lesmes 2025
  5. 5 El vídeo viral que demuestra que Elsa la de Frozen es de Burgos

Publicidad