A pesar de que las legislaciones de cada país han impuesto medidas cada vez más severas contra las malas prácticas de privacidad y protección de datos, expertos en seguridad de aplicaciones mencionan que muchas empresas siguen ofreciendo pocas garantías para resguardar la información de sus usuarios.
Un reporte publicado recientemente asegura que la app para iOS del servicio de videoconferencias Zoom comparte los datos de sus usuarios con Facebook, práctica que no está mencionada en las políticas de privacidad del servicio. Entre la información compartida con el gigante de las redes sociales se encuentran detalles como: modelo del dispositivo utilizado, zona horaria, ciudad, compañía telefónica, además de una clave de identificación de usuario. Zoom envía estos datos sin importar si el usuario tiene una cuenta de Facebook o no.
“Al descargar y abrir la app de Zoom para iOS, se inicia una conexión a la API Graph de Facebook, que es la principal forma en la que la red social obtiene datos”, menciona el reporte elaborado por expertos en seguridad de aplicaciones de Motherboard.
Si bien la plataforma de videoconferencia menciona a sus usuarios que podrían recopilarse algunos datos de su perfil de Facebook, en ningún momento se les notifica que esta información será enviada a la red social. Además, los investigadores mencionan que es una práctica común que las aplicaciones empleen el kit de desarrollo de software (SDK) de Facebook: “Muchas aplicaciones emplean este SDK como una forma de implementar funciones en sus aplicaciones de forma sencilla, lo que implica el compartir datos de sus usuarios con Facebook”.
El problema es que esta práctica requiere forzosamente que las compañías notifiquen a sus usuarios, requisito que Zoom ignoró completamente: “Es altamente probable que esta práctica pase desapercibida para los usuarios de Zoom”, mencionan especialistas en seguridad de aplicaciones.
Al respecto, Facebook sólo comentó que una de sus políticas es requerir que los desarrolladores sean completamente transparentes con sus usuarios sobre la cantidad de información que el servicio podría recolectar. Por otra parte, Zoom no ha emitido una postura referente a este hallazgo.
El Instituto Internacional de Seguridad Cibernética (IICS) señala que, debido a las medidas de distanciamiento social sugeridas ante la emergencia por el coronavirus/COVID-19, la popularidad de servicios como Zoom está incrementando de forma considerable, aunque los usuarios no parecen estar realmente preocupados por la seguridad de su información personal.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad