La red social Zoom admitió que miles de sus videollamadas hechas en su aplicación han quedado expuestas en la red, para ser más específico en sus servidores de China. Mencionó que se trató de un error, pero cabe recordar que el servicio no ofrece cifrado de extremo a extremo en las reuniones virtuales.
Según reportó Citizen Lab de la Universidad de Toronto, las llamadas realizadas en América del Norte se enrutaron a través de China, además que las claves de cifrado para proteger estas llamadas.
Zoom no controla las claves de cifrado por lo que puede acceder al contenido de las videollamadas que realizan sus usuarios. Esto quiere decir que las autoridades chinas podrían exigirle a la red social que entregue la clave de cifrado de sus servidores en el país asiático para realizar el descifrado del contenido de las llamadas.
Se conoció que 15.000 videollamadas fueron expuestas, todas con contenido privado, que incluía datos financieros hasta nombres, apellidos y números de teléfonos.
Tras esta filtración, algunas compañías pidieron a sus empleados que dejen de utilizar esta plataforma para sus teletrabajos. Este fue el caso de Space X, dirigida por Elon Musk, que directamente prohibió el uso de este servicio a todos sus empleados. A su vez, la NASA y el FBI tomaron medidas similares, con el objetivo de proteger la seguridad de sus integrantes.
Errores que tiene Zoom
En Windows, descubrieron que la aplicación permitía a un atacante robar las credenciales de acceso de los usuarios que hacen clic en el enlace para unirse a la reunión.
En MacOS se halló una vulnerabilidad de día cero en la cual se especifica que Zoom utiliza una técnica «sombría» para instalar la aplicación sin interacción del usuario.
También se encontró una falla en cómo Zoom maneja la cámara web y el micrófono en MacOS. A raíz de esto, un atacante podría inyectar código malicioso en Zoom para engañarlo y obtener acceso a la cámara web y al micrófono sin autorización del usuario.
Te puede interesar:
Te dejamos en video:
