Desnudos, insultos y proclamas nazis: Los graves problemas de privacidad de “Zoom”, la aplicación de videollamadas más popular del momento

A pesar del éxito mundial de la plataforma, los problemas de seguridad han posibilitado a personas entrar a reuniones sin invitación, vociferando burlas, improperios, frases racistas y otros. En Chile es la más descargada debido a la cuarentena por coronavirus.




Se está utilizando para reuniones familiares, de trabajo, amigos, conferencias y hasta para dar clases en línea. La cuarentena que en estos momentos tiene a millones de personas enclaustradas en sus casas alrededor del mundo por el coronavirus, ha hecho que “Zoom” se convirtiera en una aplicación imprescindible, gracias a la posibilidad de videollamar a hasta 100 personas de forma gratuita por 40 minutos, o un máximo de mil en tiempo ilimitado en su modo de pago.

Actualmente, Zoom se encuentra en lo alto de las listas en las tiendas de aplicaciones de Apple y Google, y el servicio ya había agregado más usuarios en 2020 a fines de febrero que en todo 2019, según MarketWatch.

El fenómeno mundial no es indiferente en Chile. De acuerdo a Sensor Tower, en el país la aplicación es lejos la más descargada en las plataformas para smartphones y tabletas, con un aumento que se inició precisamente cuando comenzó el período de cuarentenas en el país. Lo mismo ocurre con las búsquedas en Google, que se incrementaron desde el 14 de marzo hasta llegar a su “peak” el 27 del mismo mes, siendo las regiones de Tarapacá, Metropolitana, Valparaíso, Magallanes y de los Ríos los más interesados.

Pero este repentino éxito de la aplicación nacida en 2011 podría estar eclipsado por denuncias que la vinculan con problemas de seguridad y privacidad.

la imagen muestra a un usuario utilizando la aplicación

Uno de ellos es el protocolo de llamadas cifradas de lado a lado, lo que en teoría permite que las conversaciones de texto, audio o video sean imposibles de visualizar. Sin embargo, en Zoom esto sólo se cumple en parte, debido a que el cifrado de las videollamadas no es tan seguro, y la compañía podría acceder a este contenido sin nuestro consentimiento.

Por otro lado se encuentra la habitual posibilidad de vincular la cuenta con Facebook en la versión de iOS. En este caso, la red social podía obtener más datos de los usuales, ya que además del nombre o correo tenía acceso a nuestra actividad. El problema, aunque ya fue solucionado, revela la gran cantidad de aplicaciones que incurren en estas faltas y que sólo se descubre en estos casos especiales.

Otra de las funciones llamativas de Zoom es la de “seguimiento de atención”, que alerta al administrador de una reunión cuando un usuario no tiene la reunión “abierta y activa” durante más de 30 segundos mientras otro participante comparte su pantalla.

La función ha sido objeto de críticas, debido a que muchos argumentan que pueden estar haciendo tareas relacionadas con el trabajo -como tomar notas- mientras la ventana no está activada, mientras que otros mencionan asuntos relacionados con la privacidad.

Finalmente, está lo poco seguro de los códigos aleatorios generados por la aplicación para identificar las llamadas, utilizados para invitar a otras personas a participar. Esta función ha dado paso a que algunas personas usuarios ingresen sorpresivamente y sin invitación a salas de videollamadas de otros usuarios vociferando insultos, frases racistas, alusiones al nazismo o incluso con desnudos explícitos. El punto aquí es simple: al crear una sala, basta con añadir la opción de contraseña, aunque un gran porcentaje de usuarios no lo activa.

“Zoombombed”

En las redes sociales, es posible ver con la etiqueta #zoombombed los relatos de usuarios que cuentan cómo súbitamente vieron en sus reuniones imágenes pornográficas o racistas.

Entre los ejemplos citados por el FBI se cuenta el de una clase en Massachusetts, interrumpida de improviso cuando un individuo desconocido apareció en la pantalla gritando insultos y la dirección personal del profesor, o una sesión de Alcohólicos Anónimos en las que una persona llegó a burlarse por su situación.

En Estados Unidos, estos inconvenientes han llevado a escuelas públicas a abandonar la aplicación, lo mismo que el ejército para asuntos oficiales. Sin embargo, otras figuras como el primer ministro británico, Boris Johnson, continúan dándole uso inclusive para asuntos internos.

La fiscal general del estado de Nueva York, Letitia James, manifestó su inquietud por la cifra creciente de usuarios cuyas reuniones fueron pirateadas, solicitando a los responsables de la aplicación más seguridad y privacidad en la plataforma. La oficina del FBI indicó en un comunicado que recibió “varias indicaciones de teleconferencias perturbadas por imágenes pornográficas o de odio y lenguaje amenazante”.

El organismo recomendó ajustar los parámetros de la aplicación para tornar las reuniones privadas, y no compartir la pantalla, otra de las funciones interesantes de la aplicación. Zoom por su parte, también dijo que mejoraría las medidas de seguridad, y entregó algunos consejos a los usuarios.

Alternativas

El uso de estas aplicaciones ha vivido en los últimos días una demandas explosiva. Skype, una de las más populares y antiguas creció un 70% en su uso en todo el mundo, incrementando su cantidad de minutos de llamadas en un 220%, dando un total de unas 40 millones de personas.

Pero más allá de aplicaciones como Houseparty, Hangouts, el mencionado Skype y muchas otras, Ignacio Rodríguez de Rementería, Director de Datos Protegidos señala que primero "se debe distinguir entre seguridad propiamente tal y la filtración de datos hacia plataformas con fines de negocios. Lo primero es grave y normalmente los fabricantes hacen todo lo posible por evitar fallas de seguridad; lo segundo a menudo está naturalizado y puede ser parte del modelo de financiamiento cuando las apps o servicios son “gratis”.

Para Rodríguez, la solución es usar sistemas que se comprometan a no funcionar en esa modalidad, que puedan ser de pago o, bien usar aplicaciones como Jitsi, sin fines de lucro y de código abierto.

En cuanto a herramientas que nos puedan a ayudar a detectar estos problemas, el experto destaca a Wireshark, que permite analizar el tráfico que entra y sale de una app y a dónde van o de dónde vienen los datos, pero conlleva la dificultad de no ser para cualquier usuario y no es fácil analizar apps en un móvil.

“Lo que todo usuario debería hacer es leer los términos y condiciones -esos que casi nadie lee-, para entender hacia dónde pueden ir a parar los datos que subimos o generamos, y preferir soluciones que hagan el mínimo uso o máxima protección de los datos”, afirma.

En relación a lo anterior, el experto de Datos Protegidos sostiene que de todas maneras es complejo, debido a que menudo los términos de uso y políticas de privacidad se escriben “en difícil”, tan así que incluso algunas empresas contratan abogados para revisar los términos que imponen los software que usan.

“Pero como regla general, mientras menos una política de privacidad permita que la información sea enviada a terceros y se use con fines diferentes a aquello necesario para el funcionamiento del sistema o aplicación, mejor”, asegura.

Comenta