Zoom 5 se encamina a la seguridad

Los desarrolladores de Zoom han hecho que el servicio sea más seguro. Analizamos qué ha cambiado.

No hace mucho, explicamos cómo configurar Zoom para que su uso fuera más seguro. Sin embargo, el desarrollo de la tecnología puede darse con rapidez, especialmente en aquellos que están bajo los reflectores. Tal es el caso de Zoom, cuyos desarrolladores han renovado la aplicación en términos de protección de datos, tal como lo prometieron. En consecuencia, la versión 5.0 ha cambiado mucho con respecto al Zoom de la etapa anterior al coronavirus.

El cambio en el enfoque de seguridad rápidamente rindió frutos. Anteriormente, las grandes empresas y las instituciones de pronto dirigieron la mirada a Zoom, que ahora cuenta con el sello de la aprobación del Fiscal General de Nueva York y está de regreso en las escuelas de NYC; la versión 5 trae consigo algunas funciones útiles.

 

 

Ajustes de seguridad colocados de modo conveniente

A partir de Zoom 5, figuran en un solo lugar todos los ajustes para gestionar a los participantes de la conferencia. La seguridad no sustituye a la comodidad.

Aquí puedes restringir los derechos de usuario, bloquear el acceso a las reuniones para mantener afuera a los asistentes no invitados, añadir marcas de agua a las capturas de pantalla y las grabaciones de audio en caso de que alguien decida publicarlas, y así sucesivamente. Haz clic en el ícono de escudo en el menú de la conferencia para abrir los ajustes de seguridad.

 

Protección antitroles

Un conjunto de nuevos ajustes evita las invasiones a manos de troles anónimos. Primero, están activadas de modo predeterminado las funciones de contraseñas y sala de espera, que requieren el permiso del anfitrión para unirse a la conferencia. En segundo lugar, ahora puedes evitar que los participantes se cambien de nombre.

Los titulares de cuentas de pago también pueden solicitar que los miembros proporcionen información acerca de sí mismos: nombre, dirección de correo electrónico y demás. Y con una cuenta empresarial, puedes bloquear a usuarios no autorizados o evitar que se conecten aquellos con un cierto tipo de dominio de correo electrónico (por ejemplo, uno público en lugar de uno corporativo).

 

Ruta de datos

La estrategia de la ruta de datos de Zoom también ha cambiado. Ahora, tu videollamada no será enviada en una ruta hacia un servidor chino o extranjero. Si por alguna razón la conversación tiene que permanecer en tu país de origen, entonces no tienes nada de qué preocuparte: las conferencias gratuitas se quedarán en la región nacional y los suscriptores, desde el 18 de abril, pueden elegir los países a través de los cuales su información pasará.

Además, todos los participantes de la conferencia pueden ver ahora a qué centro de datos están conectados haciendo clic en el ícono de “i” en la esquina superior izquierda de la pantalla. Así pues, si tus datos se envían a alguna otra parte, puedes averiguarlo y quejarte con el desarrollador.

 

Seguridad al compartir pantalla

El viejo Zoom siempre mostraba vistas previas de los mensajes del chat en las notificaciones. Eso podía provocar situaciones incómodas; por ejemplo, alguien te escribió mensaje personal mientras compartías la pantalla. Ahora, durante las conferencias gratuitas, el servicio para nada muestra notificaciones y no muestra las conversaciones al compartir pantalla, incluso si está abierto.

 

Actualización del cifrado

Asimismo, los desarrolladores también actualizaron el algoritmo de cifrado. Primero, Zoom ahora utiliza claves de cifrado más largas (y, por lo tanto, más confiables). En segundo lugar, ahora se comprueba la integridad de datos transmitidos; una medida de protección contra los intrusos que pudieron haber corrompido o alterado un mensaje cifrado sin haberlo descifrado.

Si te interesan los detalles abstrusos (¿y a quién no?), te interesará saber que Galois/Counter Mode ahora se encarga de verificar la integridad. Además de ser más seguro, se considera que GCM exige menos recursos, así que un mejor cifrado no significa sacrificar el rendimiento de la computadora.

 

 

Cifrado de extremo a extremo

Por último, los usuarios pronto podrán comunicarse sin que nadie (extraños o empleados de Zoom) pueda espiarlos. El servicio planea añadir cifrado de extremo a extremo a las videollamadas, para cuyo fin adquirió Keybase, una empresa especializada en mensajería segura y aplicaciones para intercambio de datos.

Al principio, Zoom planeaba proporcionar un nivel máximo de privacidad solamente a las suscripciones pagadas. Pero las noticias de que iba a dejar a los usuarios gratuitos sin cifrado de extremo a extremo provocó muchas críticas: se acusó a Zoom de colaborar con las agencias de inteligencia o de al menos dejar la puerta abierta para ellas.

Estas acusaciones ignoran convenientemente un punto importante: prácticamente ninguno de los competidores de Zoom proporciona e2e. Las videollamadas con cifrado de extremo a extremo están disponibles solamente en aplicaciones de mensajería instantánea con capacidad de videollamada limitada o en herramientas empresariales de alto costo que las ofrecen solamente bajo pedido y claramente por un costo.

Los desarrolladores tienen una buena razón para no querer el video con cifrado de extremo a extremo, el cual es incompatible con muchas funciones útiles incluyendo la capacidad de grabar conferencias en la nube, transmitirlas en YouTube o unirse a las reuniones vía telefónica; cualquier cosa que requiera la gestión mediante un servidor. En términos de conveniencia, muchos usuarios están mejor sin eso.

Dicho esto, el 17 de junio, Zoom anunció que el cifrado de extremo a extremo estaría disponible para todos, incluyendo aquellos que usan el servicio gratuito. Pero no sucederá de la noche a la mañana; la empresa planea iniciar las pruebas beta en julio.

 

No es momento de relajarse

En general, Zoom 5 es más seguro que las iteraciones pasadas. Sus desarrolladores han abordado la seguridad en una manera muy responsable, al arreglar oportunamente los problemas que emergieron durante la etapa de cuarentena.

Sin embargo, eso no significa que ya puedes dejar de estar atento. ¿Tus conferencias son públicas o privadas? ¿Se permite la grabación o no? Los desarrolladores no pueden responder a esta y otras preguntas. Así que necesitas configurar las teleconferencias de acuerdo con tus propios requisitos. Afortunadamente, Zoom cuenta con más ajustes para ayudarte a hacerlo correctamente.

En segundo lugar, la seguridad absoluta no existe. Por ejemplo, se hallaron dos vulnerabilidades en la versión relativamente reciente de Zoom 4.6.10. Una de ellas permitía que un mensaje malicioso en el chat ejecutara un código arbitrario en el servidor de Zoom. Este error se arregló antes de lanzar la versión 5.

La segunda vulnerabilidad relacionaba la integración de la función de chat con el GIPHY, el repositorio online de GIF. El error permitía la descarga de archivos arbitrarios en las computadoras de los participantes de la conferencia en lugar de las imágenes animadas. Los desarrolladores desactivaron la función vulnerable de modo temporal, y prometieron restaurarla tan pronto solucionaran el problema.

Hasta ahora, no se han encontrado problemas en Zoom 5, pero eso no significa que no existan. Mientras el servicio permanezca bajo los reflectores, no faltará la gente que intente descubrir sus puntos débiles. Por lo tanto, si usas Zoom, asegúrate de estar atento a las actualizaciones e instalarlas inmediatamente.

[KSC Generic banner]

Consejos