Zoom mintió sobre su protocolo de encriptación y, más encima, su cliente de Windows no es seguro

zoom

La compañía clamaba tener encriptación end-to-end, como WhatsApp, pero tuvo que aclarar que en definitiva eso no es así.


En medio de la pandemia del COVID-19, la plataforma de videollamadas Zoom elevó su popularidad fuertemente, impulsada por las medidas de teletrabajo y el aumento de la necesidad de realizar videoconferencias. Pero con su notoriedad también se refuerzan las revisiones sobre su servicio.

The Intercept en esta ocasión reportó que Zoom miente al asegurar que tiene una encriptación end-to-end, similar a lo que posee WhatsApp para evitar que terceros vean las conversaciones privadas.

La compañía asegurar que tiene el cifrado de extremo a extremo tanto en su página oficial como en su documentación, pero el nuevo informe asegura que el servicio solo utiliza encriptación de capa de transporte.

Es decir, similar a lo que sucede con el protocolo HTTPS, este tipo de seguridad salvaguarda tu comunicación con el servidor al que te conectas. El problema es que en el caso de Zoom, la compañía tendría la habilidad de ver los datos.

Por tratarse de una plataforma de comunicaciones, se trasgrede potencialmente la seguridad de sus usuarios.

En comunicación con Intercept, Zoom envió un comunicado explicando que: "actualmente, no es posible habilitar el cifrado end-to-end para las reuniones de video de Zoom". Al mismo tiempo, lo justificaron técnicamente sosteniendo que: "las reuniones de video con Zoom utilizan una combinación de TCP y UDP. Las conexiones TCP se realizan mediante TLS y las conexiones UDP se cifran con AES mediante una clave negociada a través de una conexión TLS".

La compañía además niega que pueda acceder o vender datos de los usuarios a terceros, pero la clave de todo esto es que clamó poseer una encriptación que simplemente no posee, lo que tendió a que un montón de sus usuarios se sintiesen más seguros.

Sumen además otro punto no menor: el portal Bleepingcomputer alertó que el cliente de Windows de Zoom puede ser utilizado por hackers para robar claves, lo que parece ser la guinda de toda la torta de la inseguridad que despierta la plataforma.

Tengan todo eso en cuenta a la hora de utilizar esa plataforma.

Comenta