Zoom se transformó de la noche a la mañana en una herramienta indispensable para la vida cotidiana de muchas personas. Reuniones de teletrabajo, clases y tutorizaciones online impartidas por centros educativos o momentos de ocio con amistades o familia son algunas de sus aplicaciones más frecuentes. Pero detrás de la pantalla hay un modelo de negocios que puede afectar la seguridad de sus usuarios.

riesgos-videollamadas-zoom

Durante las primeras semanas de confinamiento en España, desde PantallasAmigas ya veníamos avisando de la popularidad de una aplicación llamada Zoom, que estaba liderando las listas de aplicaciones más descargadas en Android en España. Creada en 2011 por una compañía con el mismo nombre y que cotiza en bolsa desde el año pasado, la app permite, por ejemplo, que hasta 100 personas participen en una conferencia durante un máximo de 40 minutos de forma sencilla, instantánea y gratuita. Si se recurre a la opción de pago esas limitaciones de participantes y duración pueden superarse, llegando a comunicar hasta 1.000 participantes durante tiempo ilimitado.

Retos al “zoomear”: cifrado incompleto y defectos en la protección de la privacidad, entre otros

El primer problema no se hizo esperar porque Zoom aseguraba que todas sus llamadas estaban cifradas punto a punto pero eso era parcialmente cierto. Aunque los chats de la conversación sí se cifraban entre participantes, el cifrado de las videollamadas no era tan seguro ni privado porque la propia compañía podía acceder a ellas.

Otro de los problemas admitidos por Zoom fue un descuido en el diseño de la app que permitía a Facebook conocer datos privados de los usuarios. La app ofrecía la opción de identificarse a través de una cuenta de Facebook, una opción muy fácil de encontrar en muchas apps que facilita el ingreso de nuevos usuarios, pero que permite a la red social recopilar más datos de la actividad del usuario. El problema de Zoom es que incluso cuando los usuarios no se identificaban usando esta función, parte de los datos podía acabar en manos de Facebook. La compañía ya solucionó este fallo, pero varios usuarios afectados han comenzado una demanda colectiva contra la compañía.

Zoom, como no podía ser de otra manera, está poniendo de su parte para corregir estos fallos de seguridad, hasta tal punto que Eric Yuan, CEO de la empresa, ha salido a pedir disculpas por medio de un vídeo. Parece demasiado tarde cuando el Senado de EE.UU ha pedido a sus miembros que dejen de utilizarlo por sus dudas respecto a la privacidad. A la petición también se han sumado los Gobiernos de Alemania y Taiwán y grandes empresas como SpaceX de Elon Musk y recientemente Google, un rival directo, que ha prohibido a sus empleados la utilización de esta popular aplicación de videollamadas.

El Centro Vasco de Ciberseguridad (Basque Cybersecurity Centre, BCSC) ha realizado un informe donde recoge un gran número de fallos de seguridad encontrados en Zoom.

“Zoombombing” y otros riesgos para menores de edad

Desde el pasado mes de enero se conoce el algoritmo que genera los códigos aleatorios que identifican las llamadas y que sirven para invitar a otros participantes. Una de las principales características de Zoom es su sencillez, ya que con un simple enlace puedes comenzar una sesión de videoconferencia. Esto permite que personas se cuelen en conferencias, clases online o videollamadas familiares para las que no tienen invitación y llenan el chat con imágenes de mal gusto y en ocasiones pornográficas. El fenómeno se conoce como “zoombombing” y es conocido el caso ocurrido en de la Universidad de Flores en Neuquén, Argentina, cuando en una clase virtual a la que asistían 152 estudiantes, una persona ajena desconocida reprodujo un video sexual con menores de edad. La universidad, además de emprender acciones legales, emitió un comunicado en el que repudiaba el hecho y advirtió a Zoom para que “arbitre las medidas a su alcance para facilitar todo dato que sea de utilidad”.

Este hecho ha causado cierta alarma y algunas escuelas ya han dejado de usar esta aplicación. De hecho, según CNN, el Departamento de Educación de Nueva York está solicitando a los centros de la ciudad que “se alejen del uso de Zoom lo antes posible. Hay muchas herramientas para el aprendizaje remoto, por lo que estamos tomando decisiones pensando en el mejor interés de nuestro personal y estudiantes”, ha subrayado Danielle Filson, portavoz del Departamento a través de un comunicado.

Sistemas de videollamadas alternativos

Jitsi es un software creado en 2003 por un estudiante de la Universidad de Estrasburgo. Permite actualmente realizar reuniones virtuales de una manera muy similar a la de Zoom. Basta con acceder a meet.jit.si, crear una sala y compartir el link para que se abra desde un navegador o las apps de móvil. Su principal ventaja es que es software libre, es decir, que recibe contribuciones de una comunidad que lo mejora permanentemente. Es gratuito, nada de publicidad u opciones de pago donde la seguridad es un valor que cuesta dinero. No requiere crear cuentas de usuario, al ser gratis no necesita financiarse por medio de nuestros datos. Está totalmente encriptada, por lo que la privacidad está asegurada y permite analizar su código para saber exactamente qué hace con los datos que transmite. Otro de sus puntos fuertes es que permite ser instalado en servidores propios de cualquier entidad deportiva, centro educativo u organización del ámbito empresarial que desee optar por un control total sobre las comunicaciones.

Skype es una de las primeras y de las más populares aplicaciones de videollamada, pero tras la compra por parte de Microsoft, sus fans se redujeron y fue sumando críticas debido a sus múltiples cambios, algunos no deseados, en el interface. Aun así, Microsoft ha aprendido de sus errores y en la actualidad permite realizar videollamadas en grupo gratuitas, ofrece cifrado de extremo a extremo y es multiplataforma y multidispositivo.

Aprovechando la situación, desde Microsoft Teams han anunciado que mejorarán su experiencia de reuniones. Con más de 44 millones de usuarios activos diarios su característica estrella es la integración con Microsoft Office para la edición de documentos de Word o presentaciones de PowerPoint y diversas herramientas interactivas, como chats grupales y videollamadas con decenas o cientos de participantes.

Hangouts de Google, es la solución de videollamadas de la compañía, disponible para Android, iPhone, iPad y Google Chrome. Sirve para hablar por chat, realizar llamadas telefónicas y para videollamadas con hasta 10 personas a la vez. Eso sí, se precisa tener una cuenta de Google para usarla. A nivel de seguridad, las conversaciones se cifran, como ocurre con Skype.

Google Meet se perfila como la alternativa futura a Zoom. Permitirá no sólo poder ver a los integrantes de la llamada, sino que añadirá una integración directa con Gmail, según ha explicado el gerente general de Google y vicepresidente de G Suite, Javier Soltero a Reuters.