Zoom añadió nuevas herramientas de seguridad
Zoom ha anunciado en estas últimas horas que ha resuelto la vulnerabilidad que permitía robar credenciales de inicio de sesión de Windows.
Zoom anunció una nueva actualización de seguridad para evitar o reducir las chances de la intromisión indeseada de personas en los encuentros virtuales, una práctica que se conoce como “zoombombing”.
Se han reportado varios de estos incidentes intempestivos, donde los usuarios no invitados buscan interrumpir el encuentro virtual compartiendo videos de otras temáticas, gritando o insultando a los participantes. Para evitar estos incidentes, la compañía anunció que modificó la configuración para fortalecer la seguridad.
La crisis del coronavirus le ha supuesto la oportunidad de sumar millones de nuevos usuarios, hasta contar con picos de 200 millones diarios en estas últimas semanas.
Pero eso también le ha supuesto atraer los focos de los medios y de los expertos en ciberseguridad, que en estos últimos días no han hecho más que desvelar nuevas vulnerabilidades y deficiencias en el manejo de datos personales por parte de Zoom.
Todo esto está poniendo en peligro el terreno ganado por la aplicación, cuyos responsables se han propuesto preservar su reputación prometiendo auditorías de seguridad de terceros y actualizaciones semanales para ir reparando los problemas que presenta Zoom a día de hoy, acompañados de ‘webinars’ explicativo.
En palabras del cofundador de la compañía, Eric Yuan,“Reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad, tanto las de la comunidad como las nuestras propias. Lo sentimos profundamente y, por eso, deseamos compartir con vosotros lo que estamos haciendo para solucionarlo”.
Así, además de las promesas de auditorías y actualizaciones, Zoom ha anunciado en estas últimas horas que ha resuelto la vulnerabilidad que permitía robar credenciales de inicio de sesión de Windows, que suprime el polémico “seguimiento de atención” y que congela durante 90 días la adición de nuevas funcionalidades, para tener ocasión de testear a fondo el funcionamiento de su plataforma.
Por último, la compañía también ha emitido un comunicado aclarando las noticias sobre su falta de cifrado de extremo a extremo, en el que declara que“En aquellas reuniones en las que todos los participantes están utilizando clientes Zoom y la reunión no se está grabando, la aplicación cifra todo el contenido de vídeo, audio, uso compartido de pantalla y chat en el cliente del emisor, y no lo desciframos en ningún momento punto antes de que llegue a los clientes receptores”.
