Info General

Zoom: miles de videollamadas privadas quedaron expuestas


Los contenidos liberados eran desde consultas médicas hasta clases escolares en las que se podían ver los rostros de los niños

La aplicación para realizar videollamadas Zoom es una de las más elegidas durante el aislamiento social que se da en la mayoría de los países del mundo. En ese contexto, miles de videollamadas muchas con información y conversaciones privadas, quedaron expuestas en la web.

En los contenidos que fueron liberados podían encontrarse desde imágenes tomadas en el marco de una consulta médica, con nombres y teléfonos de los pacientes, información financiera de compañías o clases escolares, en las que se veía rostros de los menores, según detalló The Washington Post.

Los videos de Zoom no se graban de manera predeterminada, pero los anfitriones de las reuniones pueden decidir registrarlos y almacenarlos en su computadora o en los servidores de Zoom. Debido a que la plataforma nombra todas las grabaciones iguales, una búsqueda en línea puede revelar un larga cantidad de videos.

Zoom dijo en un comunicado publicado por The Washington Post que «proporciona una manera segura para que los hosts almacenen grabaciones» y ofrece guías detalladas sobre cómo mejorar la seguridad de sus reuniones virtuales. A lo que agregaron: «En caso de que los anfitriones luego elijan guardar sus grabaciones en cualquier otro lugar, les instamos a que sean extremadamente cautelosos y transparentes con los participantes de la reunión, y que tengan en cuenta si la reunión contiene información confidencial».

Fue Patrick Jackson, jefe de tecnología de la compañía de software Disconnect y ex investigador de la Agencia de Seguridad Nacional quien encontró los videos. Lo hizo utilizando un motor de búsqueda online y gratuito que escanea espacios de almacenamiento en la nube y halló más de 15 mil. Muchos aparecieron en fragmentos desprotegidos de espacio de almacenamiento de Amazon, así como publicados en sitios como Vimeo o YouTube.

El principal problema fue que los desarrolladores de Zoom dejaron de lado algunas características básicas de seguridad que sí están disponibles en otras plataformas de videollamadas. Como por ejemplo, exigir a los usuarios usar un nombre único de archivo para guardar los clips.

La aplicación ya ha tenido otras vulnerabilidades en su servicio como que, en Windows, las credenciales de acceso podrían ser fácilmente hackeadas o que en MacOS, se halló una vulnerabilidad de día cero en la cual se especifica que Zoom utiliza una técnica «sombría» para instalar la aplicación de Mac sin interacción del usuario.