Zoom no es seguro

Riesgo de seguridad de zoom

«¿Es seguro Zoom? ¿Va a comprometer Zoom nuestra ciberseguridad?» Estas son algunas de las preguntas que se hacen nuestros clientes y prospectos sobre el servicio de videoconferencia. En este blog, le damos una respuesta más clara a la pregunta sobre la seguridad de la solución de videoconferencia.

Zoom se ha convertido en algo tan omnipresente que incluso los niños de la guardería utilizan ahora «Zoom me» como verbo para comunicarse. Mi sobrino de cinco años, sí, de cinco años, hace sus clases de inglés a través de la aplicación Zoom y se siente totalmente cómodo haciendo anotaciones, apagando la cámara cuando se porta mal e incluso silenciando el micrófono durante las «reuniones Zoom» cuando quiere que el profesor piense que hay un problema de conectividad a Internet.

Vayamos directamente al grano. Para la mayoría de las organizaciones que cuentan con un grado decente de medidas de seguridad, sí, Zoom es seguro. Pero ¡espera! Antes de que pases a otro blog de nuestro sitio, la respuesta es mucho más que un simple sí. Déjeme explicarle.

La primera pregunta que debes hacerte es ¿a qué te dedicas? ¿Está usted en el negocio de la fabricación de armas para una unidad especial del gobierno? ¿Discute usted temas de seguridad nacional o datos extremadamente sensibles que, de ser interceptados, podrían afectar a la seguridad del país?

Vulnerabilidades de seguridad de zoom

Descripción: Se ha descubierto una vulnerabilidad en el cliente de Keybase para Windows anterior a la versión 5.6.0 cuando un usuario ejecuta el comando «keybase git lfs-config» en la línea de comandos. En las versiones anteriores a la 5.6.0, un actor malicioso con acceso de escritura al repositorio Git de un usuario podía aprovechar esta vulnerabilidad para ejecutar potencialmente comandos arbitrarios de Windows en el sistema local de un usuario.

->  G++ dejo de funcionar

Descripción: Se descubrió una vulnerabilidad en los productos enumerados en la sección «Productos afectados» de este boletín que permitía potencialmente la exposición del estado de la memoria del proceso. Este problema podría utilizarse para obtener potencialmente información sobre áreas arbitrarias de la memoria del producto.

Descripción: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en los productos enumerados en la sección «Productos afectados» de este boletín. Esto puede permitir potencialmente a un actor malicioso bloquear el servicio o la aplicación, o aprovechar esta vulnerabilidad para ejecutar código arbitrario.

Descripción: El cliente de Keybase para Windows anterior a la versión 5.7.0 contiene una vulnerabilidad de cruce de rutas al comprobar el nombre de un archivo cargado en una carpeta de equipo. Un usuario malintencionado podría subir un archivo a una carpeta compartida con un nombre de archivo especialmente diseñado que podría permitir a un usuario ejecutar una aplicación que no estaba prevista en su máquina anfitriona. Si un usuario malintencionado aprovechara este problema con la función de compartición de carpetas públicas del cliente Keybase, esto podría conducir a la ejecución remota de código.

¿es seguro descargar zoom?

A pesar de los recientes problemas de seguridad y privacidad, la gente utiliza Zoom más que nunca. La popular plataforma de videoconferencias ha anunciado recientemente que cuenta con 300 millones de usuarios diarios, 100 millones más que a principios de abril, y un aumento extraordinario respecto a los 10 millones de usuarios de Zoom a finales del año pasado.

->  Error 0x80004005 windows 10

Zoom ha puesto en marcha una serie de medidas para evitar problemas como el «Zoom bombing», que puede hacer que invitados no deseados se cuelen en el chat. Sin embargo, si eres un usuario de Zoom en lugar de un anfitrión, y estás tomando una clase de ejercicio, por ejemplo, hay un paso muy simple que puedes tomar para aumentar tu seguridad.

En lugar de descargar e instalar la aplicación de Zoom, puedes aumentar tu seguridad utilizando la interfaz web para acceder a tu reunión. Esto se debe a que los navegadores web modernos están construidos de una manera que te hace más seguro: la versión web de Zoom opera dentro del entorno restringido de tu «caja de arena del navegador» y esto reduce la cantidad de daño que puede hacer si hay un problema de seguridad con la aplicación.

¿está el zoom a salvo de los hackers?

Pero al igual que cualquier otro aspecto de la vida en un mundo digital, estas plataformas conllevan tanto riesgos como beneficios, especialmente cuando son utilizadas por nuestros hijos, como ocurre ahora en un número sin precedentes.

Preocupación por la privacidad, extracción de datos, pornbombing… En los últimos días hemos oído hablar mucho de las lagunas en materia de ciberseguridad de algunas de las principales aplicaciones de videoconferencia, especialmente Zoom, cuya popularidad ha aumentado durante la presente crisis.

->  Instalar ubuntu en una particion

Pero las preocupaciones sobre Zoom se han vuelto cada vez más serias en los últimos días, con organizaciones como la NASA y SpaceX prohibiendo a sus empleados el uso de la aplicación, y el enorme sistema escolar de la ciudad de Nueva York suspendiendo su uso como plataforma educativa.

Sin embargo, el Departamento de Educación de Nueva Gales del Sur, en su nueva política de aprendizaje a distancia, ha considerado que Zoom es «apropiado para todas las etapas», aunque no respalda la versión gratuita de la plataforma, debido a sus problemas de piratería informática y violación de datos.

El fundador y director general de Zoom, Eric Yuan, reconoció la semana pasada que «reconocemos que no hemos cumplido las expectativas de privacidad y seguridad de la comunidad -y las nuestras-. Por ello, lo siento profundamente».

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad