La Comisión Federal de Comercio (FTC) presentó una demanda en la que afirman que la plataforma de videoconferencia Zoom ha estado mintiendo a sus usuarios respecto a la seguridad de su cifrado de extremo a extremo al menos desde el 2016. Aunque Zoom ya ha llegado a un acuerdo sobre la demanda, ha trascendido en los medios de comunicación que la plataforma no realizará compensación alguna a los usuarios afectados por estas prácticas poco recomendables.
En su documentación interna y propaganda, Zoom afirma contar con un cifrado de extremo a extremo con nivel de 256 bits. No obstante, el constante escrutinio sobre la seguridad de esta plataforma demostró que estas afirmaciones eran falsas, pues Zoom proporciona un nivel de seguridad mucho más bajo, comprometiendo a millones de usuarios.
La FTC sostiene que el nivel de cifrado que Zoom usa es mucho menor al prometido, por lo que la compañía se ha comprometido a actualizar sus sistemas y mejorar sus mecanismos de protección a usuarios. Es importante recordar que el número de usuarios de la compañía incrementó a casi 300 millones de personas durante los más recientes meses debido a la pandemia.
“Las afirmaciones de Zoom son engañosas y perjudican a los usuarios que han recurrido a esta plataforma en una época tan compleja como la actual”, agrega la demanda de la FTC. Como parte del acuerdo entre los desarrolladores y las autoridades, Zoom deberá establecer un sistema que cumpla realmente con lo que sus documentos publicitarios mencionan. En otras palabras, la plataforma implementará el cifrado de extremo a extremo de 256 bits a la brevedad.
Mientras la implementación de este nuevo cifrado se concreta, la compañía responderá directamente a los usuarios preocupados cualquier duda sobre la seguridad de la plataforma.
Recientemente se detectó que los usuarios de Mac enfrentan un problema de cifrado similar relacionado con “ZoomOpener”, que se instaló en secreto para evitar las medidas de seguridad de Safari que abren un cuadro de diálogo antes de iniciar la aplicación. La FTC aún delibera sobre el caso y actualmente se requiere que Zoom brinde su garantía de seguridad de extremo a extremo de 256 bits para sus usuarios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad