contador gratis Saltar al contenido

Zoom: los servidores chinos pasaron por error algunas conversaciones

abril 6, 2020

Zoom, la compañía que en estos días de pandemia de coronavirus que se ha hecho conocida por sus servicios de conferencia remota que combinan videoconferencia, reuniones en línea, chat y colaboración móvil, se está dando a conocer por las diversas acciones inquietantes ("Zoombombing") de personas que logran irrumpir en videollamadas y reuniones remotas, interrumpiendo lecciones y varias reuniones sin sentido (en el mejor de los casos) pero también mostrando fotos pornográficas o interrumpiendo la conferencia en curso con mensajes racistas y ofensivos.

Para complicar la ya delicada situación en el lado de la seguridad (en los Estados Unidos hay una investigación en curso), hay un nuevo problema planteado por muchos. La sede de Zoom se encuentra en los Estados Unidos, pero la aplicación parece haber sido desarrollada por tres empresas chinas, elemento lo que plantea dudas en el lado de la privacidad. Otras preocupaciones se refieren al tránsito de datos desde servidores chinos y sin explotar la funcionalidad de cifrado de extremo a extremo. El sistema de videoconferencia divide el tráfico en el centro de datos utilizando lo que debería ser el principio de proximidad y, al menos teóricamente, las conversaciones realizadas en Europa deberían permanecer en el Viejo Continente y las estadounidenses en los Estados Unidos. En realidad, con la congestión del tráfico de red, las conexiones se enrutan a centros de datos no occidentales.

Zoom afirma que normalmente excluye a los servidores chinos del posible mecanismo de enrutamiento, pero según los informes TechCrunch, en tiempos de mucho tráfico, los servidores chinos también son explotados. El fabricante del software de videoconferencia confirmó, indicando en cualquier caso que el problema ocurrió en casos limitados sin cuantificar las molestias. Según ellos, ningún usuario de las fuerzas gubernamentales se ha encontrado con el problema y se ha eliminado la posibilidad de redirigir por error en servidores físicamente presentes en China.

Zoom ha solucionado la vulnerabilidad del cliente Mac, pero los riesgos potenciales son posibles con aplicaciones similares

En esta dirección encontrará un análisis técnico detallado de los diversos problemas de Zoom. En cuanto al problema de Zoombombing, la compañía condenó los episodios e informa que sus servicios fueron diseñados para reuniones de negocios y no para los usos que muchos hacen de ellos durante este período. Entre las sugerencias: organizar en privado (controlando el acceso con contraseñas), evitar compartir enlaces de acceso a videoconferencias, evitar que los participantes compartan su pantalla con otras personas y, por último, usar siempre la versión más actualizada de la aplicación.