El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de
Chile (CSIRT) lanzó una advertencia a los usuarios de la aplicación Zoom, una de las
favoritas para realizar videollamadas en tiempos de teletrabajo. Según el organismo
"se han publicado muchas vulnerabilidades sobre esta herramienta" que, a pesar de
los esfuerzos de la empresa, subsisten y una de las últimas "habla de la posibilidad
de que terceras partes pueden robar las credenciales de login" para acceder a los
computadores.
Según la política de privacidad de Zoom, recopilan gran cantidad de información privada de los usuarios, como nombre, dirección, e-mail, teléfono, empleador y otros, incluso si no se crea una cuenta. También recoge información de los perfiles de Facebook si se usó esa red social para iniciar sesión. Lo mismo ocurre con los datos que se carguen, proporcionen y creen durante el uso del servicio.
"Se le han descubierto algunas vulnerabilidades y algunas violaciones a la privacidad, dependiendo de la plataforma que se utilice. Cuando se usa un computador Mac, pide la contraseña de usuario haciéndose pasar por el sistema operativo y eso es una mala práctica porque la aplicación puede tomar el control total sin que el usuario lo quiera hacer. También se ha descubierto que manda datos personales a Facebook, sin que uno se lo pida. Hay una brecha para que la información pueda ser utilizada maliciosamente", plantea Claudio Álvarez, académico de Ingeniería y Ciencias Aplicadas de la Universidad de los Andes.
Agrega que también se le critica que no encripta la comunicación. Dice que "cifra de tal manera que el mismo personal de la empresa Zoom podría interceptar la comunicación y llamadas". El académico menciona, entre las ventajas, que es el administrador quien decide los que entran a la conferencia y que es posible definir "si el teclado y el mouse se comparten o no". También tiene la posibilidad de proteger el micrófono y la cámara. En suma, se puede utilizar si "se toman precauciones básicas como ponerle contraseña la reunión'.
Zoom emitió una declaración en que precisa que no vende datos personales, no supervisa ni almacena las reuniones salvo por petición del anfitrión, sólo recopila los antecedentes necesarios para suministrar el servicio y no los usa para fines publicitarios. "Estamos enfocados en proteger la privacidad de los usuarios", aseguraron.
Jorge Jaraquemada, presidente del Consejo para la Transparencia, comenta que "en Estados Unidos centros de investigación especializada han dado el alerta, y la Federal Trade Comision ha solicitado que se investigue a empresas que proveen este tipo de aplicaciones, como es el caso de Zoom. Hasta el FBI lanzó una advertencia".
Según la política de privacidad de Zoom, recopilan gran cantidad de información privada de los usuarios, como nombre, dirección, e-mail, teléfono, empleador y otros, incluso si no se crea una cuenta. También recoge información de los perfiles de Facebook si se usó esa red social para iniciar sesión. Lo mismo ocurre con los datos que se carguen, proporcionen y creen durante el uso del servicio.
"Se le han descubierto algunas vulnerabilidades y algunas violaciones a la privacidad, dependiendo de la plataforma que se utilice. Cuando se usa un computador Mac, pide la contraseña de usuario haciéndose pasar por el sistema operativo y eso es una mala práctica porque la aplicación puede tomar el control total sin que el usuario lo quiera hacer. También se ha descubierto que manda datos personales a Facebook, sin que uno se lo pida. Hay una brecha para que la información pueda ser utilizada maliciosamente", plantea Claudio Álvarez, académico de Ingeniería y Ciencias Aplicadas de la Universidad de los Andes.
Agrega que también se le critica que no encripta la comunicación. Dice que "cifra de tal manera que el mismo personal de la empresa Zoom podría interceptar la comunicación y llamadas". El académico menciona, entre las ventajas, que es el administrador quien decide los que entran a la conferencia y que es posible definir "si el teclado y el mouse se comparten o no". También tiene la posibilidad de proteger el micrófono y la cámara. En suma, se puede utilizar si "se toman precauciones básicas como ponerle contraseña la reunión'.
Zoom emitió una declaración en que precisa que no vende datos personales, no supervisa ni almacena las reuniones salvo por petición del anfitrión, sólo recopila los antecedentes necesarios para suministrar el servicio y no los usa para fines publicitarios. "Estamos enfocados en proteger la privacidad de los usuarios", aseguraron.
Jorge Jaraquemada, presidente del Consejo para la Transparencia, comenta que "en Estados Unidos centros de investigación especializada han dado el alerta, y la Federal Trade Comision ha solicitado que se investigue a empresas que proveen este tipo de aplicaciones, como es el caso de Zoom. Hasta el FBI lanzó una advertencia".