Un nuevo inconveniente de seguridad en la plataforma de videoconferencias Zoom ha sido reportado por especialistas de una empresa de ciberseguridad. La plataforma ha permitido a empresas, agencias gubernamentales e individuos permanecer en contacto durante este periodo de distanciamiento social derivado de la pandemia del coronavirus/COVID-19, aunque su creciente uso ha revelado algunas fallas de seguridad y violaciones a la privacidad de los usuarios.
Durante el pasado fin de semana se reveló que la compañía guarda algunos de los videos que los usuarios graban de sus sesiones en un espacio de almacenamiento en línea independiente y sin contraseña o cualquier otro tipo de protección. Esto significa que cualquier usuario podría encontrar esta base de datos a través de una simple búsqueda de Internet; por si fuera poco, estos videos están listos para su visualización y descarga sin restricción alguna.
Los especialistas de una empresa de ciberseguridad creen que existe un nexo entre las continuas fallas de seguridad en Zoom y su repentino uso masivo, pues la firma ha recurrido a invertir todos sus esfuerzos para responder a la demanda actual, dejando de lado temas como la seguridad de la información de sus miles de usuarios. Esta es una decisión cuestionable, puesto que las compañías tecnológicas enfrentan un panorama cada vez más complejo en cuento a la protección de datos. En otras palabras, los especialistas consideran que Zoom se ha “disparado en el pie”. Después de recibir el reporte, Zoom reconoció su error y anunció una serie de medidas para comenzar a corregir las múltiples fallas de seguridad que ha cometido recientemente.
Los especialistas de la empresa de ciberseguridad mencionan que Zoom requiere de una plataforma automatizada para analizar, identificar y mitigar todos sus riesgos de seguridad en la nube. Esto no aplica solamente para Zoom. Una plataforma con seguridad automatizada permitiría a las empresas trabajar sin dejar de lado la seguridad de los usuarios, eliminando la necesidad de elegir entre la innovación y la seguridad de los usuarios.
La semana pasada, el Instituto Internacional de Seguridad Cibernética (IICS) reveló algunas otras fallas en Zoom. Entre estos errores y prácticas de seguridad dudosas, se menciona la ubicación de algunos servidores de generación de claves de cifrado, localizados en China. Este podría ser un serio inconveniente de seguridad, dada la invasiva política de recolección de datos implementada por el gobierno del gigante asiático.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
