Zoom congela nuevas funciones durante 90 días a medida que se acumulan problemas de privacidad

El foco está brillando intensamente en Zoom, y la aplicación de videoconferencia está comenzando a sentir el calor. Ahora la compañía está deteniendo todos los lanzamientos de funciones durante 90 días para que pueda abordar las preocupaciones serias de privacidad y seguridad planteadas en las últimas semanas.

Se han expuesto varias vulnerabilidades en el popular servicio de video a medida que las personas acuden a Zoom durante el brote de COVID-19.

El número máximo de participantes diarios en Zoom se disparó de 10 millones en diciembre a más de 200 millones este mes. Pero con la popularidad viene el escrutinio, y los investigadores de seguridad descubrieron rápidamente agujeros masivos en las medidas de seguridad y privacidad de la aplicación de video.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Zoom promulgará una congelación de características de 90 días y realizará una revisión de seguridad de terceros para mejorar su servicio, escribió el CEO Eric Yuan en una carta a los clientes . Eso significa que Zoom dejará de lanzar actualizaciones que agreguen nuevas funciones al servicio durante los próximos tres meses.

"Reconocemos que no cumplimos con las expectativas de privacidad y seguridad de la comunidad, y las nuestras. Por eso, lo siento profundamente y quiero compartir lo que estamos haciendo al respecto", admitió Yuan.

Luego enumeró las acciones que Zoom tomará para abordar las persistentes deficiencias de seguridad y privacidad. Son los siguientes:

  • Habilitando una congelación de funciones, de manera efectiva de inmediato, y cambiando todos nuestros recursos de ingeniería para enfocarnos en nuestros mayores problemas de confianza, seguridad y privacidad.
  • Realizar una revisión exhaustiva con expertos de terceros y usuarios representativos para comprender y garantizar la seguridad de todos nuestros nuevos casos de uso para el consumidor.
  • Preparación de un informe de transparencia que detalla información relacionada con solicitudes de datos, registros o contenido.
  • Mejorando nuestro programa actual de recompensas de errores.
  • Lanzar un consejo CISO en asociación con los principales CISO de toda la industria para facilitar un diálogo continuo sobre las mejores prácticas de seguridad y privacidad.
  • Involucrando una serie de pruebas simultáneas de penetración de caja blanca para identificar y abordar problemas.
  • A partir de la próxima semana, organizaré un seminario web semanal los miércoles a las 10 a.m. PT para proporcionar actualizaciones de privacidad y seguridad a nuestra comunidad.

Zoom problemas de privacidad y seguridad

Zoom se ha enfrentado a críticas en las últimas semanas después de que se descubriera una serie interminable de vulnerabilidades en el servicio. Ayer, los investigadores descubrieron que los piratas informáticos podían usar la función de chat en el cliente Zoom de Windows para robar credenciales de inicio de sesión porque Zoom convierte automáticamente los enlaces en rutas UNC en las que se puede hacer clic.

El mismo día, Motherboard descubrió que Zoom estaba filtrando la información personal de miles de usuarios a extraños.

Zoom respondió rápidamente y ahora afirma haber solucionado el problema del enlace UNC. Pero la lista de problemas que enfrenta la aplicación de chat continúa.

La semana pasada, la compañía eliminó el SDK de Facebook en su aplicación iOS después de que un informe de Motherboard descubriera que estaba enviando datos a Facebook, incluso para usuarios de Zoom sin una cuenta de Facebook.

Luego, el 1 de abril, la compañía dirigió un informe de The Intercept que afirmaba que sus políticas de cifrado eran engañosas . Zoom admitió que, como había afirmado por primera vez, no admitía el cifrado de extremo a extremo y aclaró que utiliza el cifrado TLS.

Otras preocupaciones planteadas sobre Zoom incluyen una vulnerabilidad en el instalador de macOS Zoom, que utiliza una API insegura. Cuando se explota, un mal actor puede obtener acceso a la computadora de la víctima e instalar malware o spyware.

Además, Zoom está lidiando con una nueva tendencia llamada "bombardeo con zoom", en la cual las personas se unen a un chat con el único propósito de hostigar a otros.

A medida que se acumulan los problemas relacionados con Zoom, las personas y las empresas están tomando medidas. Por ejemplo, SpaceX ha prohibido a los empleados usar el servicio de videoconferencia por "preocupaciones importantes de privacidad y seguridad".

Zoom todavía tiene un largo camino por recorrer antes de poder recuperar la confianza de los usuarios que valoran su privacidad y seguridad. Los próximos 90 días son cruciales para Zoom, especialmente porque mantenerse en contacto con las personas es más importante que nunca.