9 de noviembre de 2020
La vida cotidiana ha cambiado mucho desde que comenzó la pandemia. Como para muchos de nosotros es imposible interactuar cara a cara, hemos recurrido al sistema de videoconferencias para las reuniones de trabajo, estudiar en la escuela, ponernos al día con nuestros amigos e incluso para consultar al médico.
Cuando recurrimos a la tecnología de estas nuevas formas, compartimos mucha información personal delicada. Tal vez no pensemos en esto, pero las compañías saben que tienen la obligación de proteger esa información.
La FTC acaba de anunciar un caso contra el servicio de videoconferencias Zoom acerca de la seguridad de la información de los consumidores y las videoconferencias, también conocidas como "reuniones". La FTC sostuvo que Zoom incumplió la obligación de proteger la información de los usuarios de diversas maneras:
Zoom dijo que proporcionó codificación punto a punto — una manera de proteger las comunicaciones para que únicamente las vean el emisor y el receptor — para las reuniones de Zoom. No lo hizo.
Zoom dijo que protegió las reuniones con un nivel de codificación más alto del que realmente ofreció.
Zoom les dijo a los usuarios que grabaron una reunión que, una vez terminada, se guardaría una grabación segura y codificada de esa reunión. En realidad, Zoom guardó grabaciones sin codificar en sus servidores hasta por 60 días antes de pasarlas a su nube de almacenamiento segura.
Zoom instaló un software, llamado ZoomOpener, en las computadoras Mac de los usuarios. Este programa eludió una función de seguridad del navegador Safari y puso en riesgo a los usuarios — por ejemplo, podría haber permitido que extraños espiaran a los usuarios a través de las cámaras web de las computadoras. O los piratas informáticos podrían haber explotado la vulnerabilidad para descargar programas maliciosos en las computadoras de los usuarios y tomar el control de sus dispositivos. Si los usuarios eliminaban la aplicación de Zoom, el programa ZoomOpener permanecía instalado, al igual que estas vulnerabilidades de seguridad. Zoom podía volver a instalar la aplicación sin el permiso del usuario y sin informárselo. (En 2019 Apple eliminó el servidor web ZoomOpener de las computadoras de los usuarios).
Zoom no les contó la historia completa del programa ZoomOpener a los usuarios. Zoom dijo que el software era una corrección de fallo, pero no les dijo a los usuarios que instalaría un servidor web que circunvalaría una salvaguarda de privacidad y seguridad, o que el software permanecería instalado en sus computadoras incluso después de haber eliminado Zoom.
Zoom aceptó resolver los cargos entablados por la FTC. Aunque Zoom ya paro varias de las practicas cuestionadas en la queja, el acuerdo resolutorio coloca tu seguridad en un lugar de máxima prioridad para Zoom. El acuerdo establece que Zoom debe cumplir con sus promesas de privacidad y seguridad y debe implementar un programa integral de seguridad diseñado para proteger tu información por muchos años por venir — o de lo contrario, deberá pagar altas multas.
Échales un vistazo a nuestras recomendaciones para consumidores para ver cómo puedes mantenerte seguro mientras participas en una videoconferencia.
No hay comentarios:
Publicar un comentario