Privacidad

Lo que hará Zoom para evitar que hackers violen privacidad de llamadas

Telemundo

Tras la aparición del fenómeno bautizado como "Zoom-bombing", consistente en acceder sin permiso a videoconferencias que están manteniendo otros usuarios, la empresa Zoom decidió contratar empresas de expertos en buscar fallas de seguridad.

En su blog, Zoom publicó que contactó a la empresa Luta Security, reconocida por la creación de programas sólidos de divulgación de vulnerabilidades y recompensas para descubrir errores en sistemas ( o "bug bounties"). La app de videoconferencias indicó que Luta ayudará a reiniciar el programa de recompensas por detectar errores de Zoom.

"Luta Security fue fundada por Katie Moussouris. Katie creó algunos de los programas de vulnerabilidad más importantes que todavía se ejecutan hoy. Comenzó la Investigación de vulnerabilidades de Microsoft y la Investigación de vulnerabilidades de Symantec, comenzó las recompensas para detectar errores de Microsoft, así como las del Pentágono. Katie ha testificado como experta en 'bug bounties' y en el mercado laboral para la investigación de seguridad para el Senado de los Estados Unidos, y también ha sido convocada para audiencias en el Parlamento Europeo sobre tecnología de doble uso", un indica Zoom.

Mientras tanto, si crees que ha encontrado un error de seguridad, Zoom pide que le informes a través de su página web aquí. Y además la empresa ya había anunciado otras formas en las que puede mejorar su seguridad a través de varias etapas de verificación de contraseña.

La aplicación anunció hace par de semanas que estableció la "sala de espera" como opción predefinida. La empresa con sede en San José (California, EE.UU.) trata de solucionar así uno de los problemas más habituales que están encontrando sus usuarios, que es que internautas que no han sido invitados aparecen por sorpresa en las teleconferencias.

Habilitando la "sala de espera" como opción predeterminada, la persona que esté ejerciendo como anfitrión del encuentro virtual tendrá que aceptar una a una a cada nueva persona que quiera participar de la videollamada, lo que evitaría casos de "zoombombing".

La opción se llama "sala de espera" porque el participante debe esperar hasta ser aceptado, y es algo que ya existía en Zoom pero que no venía como opción predefinida, sino que debía ser activado deliberadamente por el organizador de la reunión.

A principios del mes, el Buró Federal de Investigación de EE.UU. (FBI) alertó que el incremento de las conferencias digitales a raíz de la pandemia de la COVID-19 se ha visto acompañado de otro fenómeno: la irrupción no deseada de piratas informáticos en estos encuentros online.

Los hackers logran acceder sin permiso a reuniones digitales de empresas, centros educativos o incluso estamentos gubernamentales, y, además de violar la privacidad de los participantes y acceder a la información que se está tratando, en algunos casos las interrumpen con lenguaje obsceno e incluso amenazas.

El FBI citó dos ejemplos concretos ocurridos en los últimos días, ambos en la zona de Boston y ambos relativos al mundo educativo, en el que prácticamente todas las clases del país han sido suspendidas y en muchos casos sustituidas por lecciones online.

En el primero de los casos, un maestro se encontraba dando clase a sus alumnos de instituto a través de Zoom cuando un individuo se unió a la conferencia sin haber sido invitado, profirió un insulto y anunció a gritos la dirección postal del maestro.

En el otro caso, otro individuo se unió a una clase digital y mostró a través de la cámara tatuajes de simbología nazi como esvásticas.

Por otro lado, ese conoció que un hombre logró acceso a una clase en línea de una escuela pública del centro de Florida y mostró sus partes íntimas a los alumnos.

Contáctanos