Ir al contenido principal

Zoom: empresa es acusada de engañar a sus usuarios sobre usar cifrado de extremo a extremo

Debido al coronavirus y las cuarentenas, la popularidad de Zoom ha incrementado en las últimas semanas. Pero lamentablemente para la compañía, también lo han hecho las polémicas.

Hace poco te contábamos sobre una grave falla de seguridad para los usuarios de Zoom. Una línea de código le mandaba información personal a Facebook. Para empeorar la situación, la información se enviaba incluso aunque el usuario no tuviera cuenta en la popular red social. O sea, un desastre. Zoom tuvo que tomar acciones inmediatamente. Reportamos hace poco que habían decidido quitar la polémica línea de código con su última actualización. Bien por Zoom.

Pero la mala publicidad no mejora para la aplicación de videoconferencias. El sitio web The Intercept publicó un gravísimo artículo sobre la aplicación. Zoom afirma que implementa encriptación de extremo a extremo. Según The Incercept, esto no es así. Por lo que, además de ser una aplicación peligrosa para los usuarios, también acusan a la empresa de publicidad engañosa.

El sitio web clama que lo que Zoom llama encriptación de extremo a extremo en realidad es cifrado de transporte. Cuando le preguntaron directamente a la empresa si utilizaban efectivamente lo que afirmaban usar, un vocero de la compañía escribió “Actualmente, no es posible habilitar cifrado de E2E para las videollamadas de Zoom. Las videollamadas de Zoom usan una combinación de TCP y UDP. Las conexiones de TCP se hacen usando conexiones TLS y UDP que están encriptadas con AES mediante una clave negociada a través de una conexión TLS”

El cifrado que Zoom usa para proteger las conferencias es TLS, la misma tecnología que usan los servidores web para proteger los sitios web HTTPS. Esto se conoce como cifrado de transporte, que es diferente a la encriptación de extremo a extremo porque el servicio Zoom en sí mismo puede acceder al contenido de video y audio no cifrado de las reuniones hechas desde la aplicación. Es decir, cuando tengas una reunión por Zoom, el contenido de video y audio se mantendrá privado para cualquiera que espíe tu Wi-Fi, pero no para la compañía.

zoom reuniones

¿Qué significa esto para el usuario de Zoom?

Sin cifrado de extremo a extremo, Zoom tiene la capacidad técnica de espiar reuniones de video privadas. Esto significa que podría verse obligado a entregar grabaciones de reuniones a los gobiernos o la policía en respuesta a solicitudes legales. Mientras que otras compañías como Google, Facebook y Microsoft publican informes de transparencia que describen exactamente cuántas solicitudes gubernamentales de datos de usuarios reciben de qué países y cuántos cumplen, Zoom no publica un informe de transparencia.

Zoom proporcionó la siguiente declaración a The Intercept: “Zoom toma muy en serio la privacidad de sus usuarios. Zoom solo recopila datos de personas que usan la plataforma Zoom según sea necesario para proporcionar el servicio y garantizar que se entregue de la manera más efectiva posible. Zoom debe recopilar información técnica básica como la dirección IP de los usuarios, los detalles del sistema operativo y los detalles del dispositivo para que el servicio funcione correctamente. Zoom ha implementado salvaguardas para proteger la privacidad de nuestros usuarios, lo que incluye evitar que cualquier persona, incluidos los empleados de Zoom, accedan directamente a los datos que los usuarios comparten durante las reuniones, incluido, entre otros, el contenido de video, audio y chat de esas reuniones . Es importante destacar que Zoom no extrae datos de usuario ni vende datos de usuario de ningún tipo a nadie “.

Una aclaración que además de dejar muy en claro el nombre de la compañía, es bastante ambigua ante las graves acusaciones del sitio The Intercept. Mientras no hayan más antecedentes, es recomendable que los usuarios tengan cuidado y conciencia que quizás sus conversaciones podrían ser interferidas.



from FayerWayer https://ift.tt/2w21jsf
via IFTTT
Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

Asturias tiene un plan para recuperar viejas minas en desuso: que acojan instalaciones informáticas

Asturias quiere dar nueva vida a viejas minas abandonados. Y quiere hacerlo además cambiando totalmente de tercio, con un enfoque que sonaría a ciencia ficción a los operarios que pululaban por sus galerías hace décadas entre picos, carretas cargadas de carbón y faroles. El Gobierno del Principado aspira a un polo tecnológico propio y ha visto en instalaciones en desuso del Caudal, como el pozo Santiago , espacios ideales para acoger infraestructuras informáticas . A finales de junio responsables de la Consejería de Ciencia asturiana y del Centro Nacional de Supercomputación visitaron Mieres y Aller, en la comarca de Caudal, donde estudiaron sobre el terreno las galerías del pozo Santiago. Luego se trasladaron al Centro de Innovación de la Universidad de Oviedo, clave también en los planes de la comunidad autónoma. "El Principado plantea la puesta en marcha de un polo tecnológico vinculado al ámbito de la computación en la cuenca del Caudal —explicaba poco después el Gobierno
Publicar un comentario
Read more »

Cómo y dónde ver online todo el fútbol 2017-18: comparativa de precios y canales

¿Ya está aquí el fútbol? Sí, ya está aquí el fútbol . El 18 de agosto comienza oficialmente en España LaLiga Santander (o la Liga de Primera División) y la Liga 1|2|3 (Segunda División). A ambas competiciones hay que sumar otras ligas europeas, que también han comenzado ya estos días, y a otras competiciones, que harán lo propio durante las próximas semanas. A continuación recopilamos cómo se distribuyen los derechos de emisión de las principales competiciones de esta temporada, así como las distintas formas de ver el fútbol online desde España . Y ya os damos una pista: por desgracia, no hay demasiadas alternativas... y cada vez son menos. Resumen de canales y derechos para la temporada 2017-2018 Canales de pago: Entre el vaivén de derechos de emisión, exclusividades y distintos canales, el ver al inicio de cada temporada quién emitirá cada competición puede complicarse en exceso. Por eso hemos simplificado al máximo para hacer un resumen de los principales canales y qué ofrecer
Publicar un comentario
Read more »

Guía de seguridad para tus compras online: cómo evitar estafas, virus y falsas ofertas

Hoy te traemos una guía de seguridad para tus compras online . Porque periodos de rebajas como el Black Friday de cada año y similares son perfectos para dejarte devorar por la fiebre de las ofertas y adelantar tus compras navideñas. Sin embargo, también puede ser la excusa utilizada por cibercriminales para comprometer tu seguridad, estafadores para hacerte comprar productos falsos, e incluso comercios legítimos para hacerte creer que un precio está en oferta cuando no lo está. Vamos a empezar el artículo con una serie de consejos con los que intentaremos enseñarte a evitar que te estafen con páginas u ofertas fraudulentas , algo que pueden intentar hacer por varios métodos como el phishing. Luego, pasaremos a darte un par de consejos para evitar instalar malware en tu ordenador a través de ofertas falsas, y terminaremos con herramientas para ayudarte a distinguir las ofertas que realmente son buenas de las demás. Evita que te estafen con páginas fraudulentas Vamos
Publicar un comentario
Read more »