Seguridad en Zoom y otros sistemas de videoconferencia

Llevamos varias semanas, justo desde que empezamos el confinamiento y muchos se vieron obligados a quedarse encasa y trabajar remotamente, oyendo hablar de aplicaciones que, hasta hace poco, eran prácticamente desconocidas para la mayoría de los usuarios, así como de sus problemas de seguridad. Una de estas aplicaciones es Zoom, aplicación que no ha dejado de aparecer en los medios de comunicación primero por su espectacular incremento de uso entre la población y después por los numerosos problemas de seguridad y privacidad descubiertos (y solucionados).

¿Es tan malo como lo pintan?

El caso de Zoom es digno de estudio, ya que ha pasado de ser una aplicación medianamente conocida a convertirse en casi un nuevo estándar para referirse a las videollamadas y reuniones virtuales. En realidad, no hace nada que otras aplicaciones más conocidas ya realizan, tales como Skype o Google Hangouts, y, de hecho, lleva funcionando desde 2011, así que tampoco es una recién llegada.

No obstante, la situación tan particular en la que nos encontramos, unido a su facilidad de uso y unas valoraciones generalmente positivas, ha hecho que desde hace ya varias semanas Zoom haya experimentado un crecimiento asombroso en el número de usuarios. Por supuesto, esto también conlleva que más ojos se fijen en ella, tanto investigadores de seguridad como delincuentes, además de los propios medios de comunicación.

¿Ha aguantado bien Zoom este escrutinio tan intenso? Podríamos decir que la cosa ha quedado a medias. Tal y como se apunta en interesantes artículos que analizan esta cuestión, esta ganancia en popularidad en tan poco tiempo ha hecho que se descubran numerosos fallos de seguridad y privacidad, de mayor y menor intensidad. Por otra parte, la empresa ha reaccionado rápidamente para solucionar la mayoría de estas vulnerabilidades, más rápido de lo que suele ser habitual en estos casos, todo hay que decirlo.

¿Podemos usar Zoom tranquilamente?

La respuesta a esta pregunta no es fácil, puesto que como muchas otras aplicaciones de uso cotidiano, los fallos de seguridad se descubren periódicamente. El caso de Zoom ha sido algo especial porque se han estado descubriendo y publicando numerosos fallos en un periodo corto de tiempo. Esto puede hacer pensar a los usuarios que la aplicación es insegura, y si bien tiene aún algunos puntos clave por resolver para tener una seguridad que sea considerada como aceptable en reuniones donde se traten temas confidenciales (como su cifrado), en la mayoría de otras situaciones menos exigentes su fiabilidad puede ser equiparable a las de otras soluciones como las presentadas por Microsoft, Google o Cisco, por poner solo unos ejemplos.

Por eso, y aunque desde Zoom han ido trabajando contra reloj para ir solucionando todos aquellos agujeros de seguridad que se han ido reportando, como usuarios lo que debemos hacer es aplicar una serie de medidas para que nuestras videoconferencias sean lo más seguras posibles, independientemente de la plataforma que utilicemos.

Si queremos seguir usando Zoom como aplicación para nuestras conferencias, el Centro Criptológico Nacional ha publicado un útil documento con una serie de recomendaciones y buenas prácticas a tener en cuenta. Estas buenas prácticas se pueden aplicar también a otras aplicaciones de videollamada y muchas son de sentido común, aunque, como hemos visto en varios casos recientes, no es que sea el sentido más utilizado por muchos usuarios.

Conclusión

Es muy probable que, al menos durante el tiempo que dure este confinamiento, veamos más noticias relacionadas con fallos de seguridad en aplicaciones con un uso intenso, provocado por la situación excepcional en la que nos encontramos. Por ese motivo es importante que nos informemos de cuáles son los riesgos que presenta el uso de determinadas aplicaciones, revisemos si existe una actualización que solucione esas vulnerabilidades y adoptemos buenas prácticas que sirvan para fortalecer tanto nuestra privacidad como seguridad.

Josep Albors.

El malware Netwire vuelve a intentar propagarse usando una falsa factura