La plataforma de videollamadas es señalada de engañar a los usuarios.
La Comisión Federal de Comercio de Estados Unidos (FTC – por sus siglas en inglés-) señaló a la popular plataforma de videollamadas Zoom de realizar “prácticas engañosas e injustas que socavaron la seguridad de su usuarios”.
Las acusaciones hacen referencia a que desde el 2016, Zoom indicó que ofrecía un nivel de seguridad más alto en sus videollamadas que el que realmente ofrecía, al indicar que contaba con cifrado de extremo a extremo de 256 bits, el cual garantiza un mayor nivel de protección durante las comunicaciones, pero en realidad no era así y ofrecía un estándar de seguridad más bajo, indicó la FTC.
“Durante la pandemia, prácticamente todos (familias, escuelas, grupos sociales, empresas) utilizan videoconferencias para comunicarse, lo que hace que la seguridad de estas plataformas sea más crítica que nunca”, señaló Andrew Smith, director de la Oficina de Protección al Consumidor de la FTC, quien precisó que Zoom pasó de tener 10 millones de usuarios en diciembre de 2019 a 300 millones para abril de este año.
"Las prácticas de seguridad de Zoom no se alinearon con sus promesas, y esta acción ayudará a garantizar que las reuniones de Zoom y los datos sobre los usuarios de Zoom estén protegidos", agregó.
Así mismo, la FTC indicó que la plataforma “engañó a algunos usuarios que querían almacenar las reuniones grabadas en el almacenamiento en la nube de la compañía al afirmar falsamente que esas reuniones estaban encriptadas inmediatamente después de que terminara la reunión”, cuando en realidad “algunas grabaciones supuestamente se almacenaron sin cifrar durante hasta 60 días en los servidores de Zoom antes de ser transferidas a su almacenamiento seguro”.
Por otro lado, la comisión alegó que la empresa vulneró la seguridad de algunos de sus usuarios cuando instaló en secreto el software ZoomOpener, en los dispositivos Mac, con el fin de que Zoom iniciará automáticamente sin pasar por un salvaguardia del navegador Safari, el cual protege de malware.
“El software permaneció en las computadoras de los usuarios incluso después de que eliminaron la aplicación Zoom, y reinstalaría automáticamente la aplicación Zoom, sin ninguna acción del usuario, en ciertas circunstancias”, precisó la FTC.
Después de los señalamientos, la compañía llegó a un acuerdo para mejorar su seguridad y resolver los reclamos de la FTC. Entre ellos "tendrá que documentar y evaluar los riesgos de seguridad cada dos años, desarrollar formas de administrarlos, implementar más métodos para protegerse contra el acceso no autorizado a la red y tomar otras medidas", dijo la FTC.
Zoom aseguró que ya ha implementado las mejoras de seguridad requeridas por el acuerdo con la comisión. "Nos tomamos en serio la confianza que nuestros usuarios depositan en nosotros todos los días, especialmente porque confían en nosotros para mantenerlos conectados a través de esta crisis global sin precedentes, y mejoramos continuamente nuestros programas de seguridad y privacidad", dijo Zoom en un comunicado.
"Estamos orgullosos de los avances que hemos realizado en nuestra plataforma y ya hemos abordado los problemas identificados por la FTC", agregó la compañía.
Funcionarios de la FTC dijeron que la investigación de Zoom llevaba en curso más de un año, aunque se amplío en la primavera cuando salieron a la luz nuevas acusaciones. El acuerdo no incluye una sanción financiera contra Zoom, pero funcionarios dijeron en una conferencia telefónica que la empresa estaría sujeta a sanciones civiles si tergiversa sus productos en el futuro.
Si la FTC hubiera litigado reclamos contra Zoom, "habríamos obtenido un mayor alivio, pero estaríamos teniendo esta conversación en 2022", agrego Smith.
Zoom esperaba que el escrutinio sobre sus fallas de seguridad fuera cosa del pasado. La compañía instituyó un plan de seguridad de 90 días el 1 de abril, durante el cual congeló el desarrollo de otras características no relacionadas con la privacidad y seguridad del usuario.
Zoom celebró reuniones públicas semanales para discutir las actualizaciones de sus esfuerzos, que se centraron principalmente en desarrollar el cifrado de extremo a extremo que había prometido durante mucho tiempo. Es el nivel más alto de privacidad de datos disponible, en el que nadie, ni siquiera Zoom, puede descifrar las comunicaciones.
La compañía también ha facilitado que los anfitriones ejerzan el control sobre las reuniones al filtrar, silenciar y expulsar a individuos que no fueron invitados o disruptores. Desde que finalizó el plan inicial de 90 días de Zoom, la compañía ha prometido actualizaciones periódicas sobre seguridad.
NOTICIA ORIGINAL EN https://www.eltiempo.com/tecnosfera/novedades-tecnologia/zoom-es-senalada-de-enganar-sobre-la-seguridad-dentro-de-la-plataforma-548126