Dirección de Nuevas Tecnologías
y Educación Virtual DINTEV

Se habla mucho de Zoom y de supuestos (y reales) problemas de seguridad. Aquí se los explicamos y le damos información importante para protegerse.

 1. ZOOMBOMBING

Consiste en que usuarios desconocidos se pueden sumar a una videollamada si disponen de la URL y si el anfitrión no ha tomado las medidas de protección necesarias. ¿Resultado? incursiones de desconocidos en videollamadas que pueden implicar porno, racismo y homofobia.

Esto ocurre porque el URL de una reunión por Zoom puede ser de la siguiente forma: https://zoom.us/j/5723212100

Los dígitos del número final corresponden a un identificador único de reunión. La vulnerabilidad está en que un atacante anónimo puede usar un programa que prueba muchos dígitos y es altamente probable que logre entrar a una sala Zoom activa. 

¿Cómo evitarlo?

Se puede poner contraseña a la reunión. En este caso el URL de la reunión cambia por algo como esto: 

https://zoom.us/j/5723212100?pwd=SGJvnurN1Udn3Y2pqaTJdK3GGdz59

Con esto, la posibilidad de acertar un número de reunión con su contraseña disminuye dramáticamente, haciéndolo para términos prácticos, imposible.

Todas las videoconferencias programadas en nuestras salas institucionales, y las programadas a través de RUAV, tienen esta seguridad. Si usted mismo administra su sala básica, al momento de crear una reunión nueva, recuerde habilitar el uso de contraseña.

 2. ¿ZOOM NO OFRECE ENCRIPTACIÓN EXTREMO A EXTREMO?

Los datos de la videollamada SÍ viajan por internet cifrados; alguien con acceso al flujo de datos no podría descifrarlo. Pero, el cifrado no es extremo a extremo, sino entre cliente - servidor. Esto quiere decir que el audio/video no pasa encriptado por los servidores de Zoom. El único punto en el que la videollamada es ‘vulnerable’ desde el punto de vista técnico es en los servidores de Zoom. Sin embargo las políticas de servicio de Zoom previenen contra esta práctica, así que podemos sentirnos seguros. 

¿Cómo evitarlo?

No es necesario tomar ninguna acción.  Por defecto todas las videollamadas encriptan los datos que viajan entre su aplicación y los servidores de Zoom. 

 3. ¿ZOOM TOMA EL CONTROL DE MI CÁMARA SIN AUTORIZACIÓN Y PERMITE QUE TERCEROS MALICIOSOS TAMBIÉN PUEDAN HACERLO?

Al instalarse Zoom en el computador del usuario, se incluyen una serie de componentes, entre los que están los manejadores de cámara y de micrófono. En una de las versiones de Zoom para iOS (MAC), el manejador de la cámara lograba superar los controles del sistema operativo, permitiendo que la cámara y el micrófono fuesen encendidos sin la autorización expresa del usuario. Esta vulnerabilidad ya fue resuelta en la última actualización de la aplicación

¿Cómo evitarlo?

Mantenga actualizados su sistema operativo y sus aplicaciones. Le recomendamos que habilite las actualizaciones automáticas para que no tenga que preocuparse de esto. Si es usuario de iOS en el menú de Zoom con la opción Buscar Actualizaciones puede mantener actualizado con la última versión.

 4. ¿ZOOM COMPARTE INFORMACIÓN CON FACEBOOK SIN MI CONSENTIMIENTO?

Cuando decide crear su cuenta de Zoom y permite la autenticación con Facebook, deja abierta la posibilidad de que Facebook y Zoom compartan información.

¿Cómo solucionarlo?

La mayoría de los usuarios no necesitan crear cuenta en Zoom. Si no le hace falta, no lo haga. Pero si decide crear su propia cuenta básica de Zoom, no habilite la autenticación por Facebook.