Zoom lanza actualizaciones de seguridad en respuesta a «Zoom Bombing» | La tecnologia

La plataforma de videoconferencia Zoom lanzó una nueva actualización esta semana para abordar una multitud de problemas de seguridad relacionados con el servicio.

Zoom dice que la última versión de su aplicación, Zoom 5.0, incluye cifrado y nuevos controles de privacidad, actualizaciones que son parte de un plan de 90 días para mejorar la seguridad y la privacidad en la plataforma.

«Estoy orgulloso de haber alcanzado este hito en nuestro plan de 90 días, pero esto es solo el comienzo», dijo Eric Yuan, gerente general de la compañía, el miércoles. «Ganaremos la confianza de nuestros clientes y les brindaremos felicidad gracias a nuestro inquebrantable deseo de proporcionar la plataforma más segura».

Zoom ha tenido problemas para satisfacer las necesidades de seguridad a medida que la plataforma ha expandido su base de usuarios a niveles sin precedentes en los últimos meses.

Desde el bloqueo del coronavirus, los usuarios activos diarios de Zoom han aumentado de aproximadamente 10 millones a 200 millones a medida que las personas usan la plataforma para horas felices, reuniones de trabajo, grupos de apoyo e incluso funerales.

Los usuarios han luchado con el persistente bombardeo con zoom, un nuevo tipo de ataque en el que los malos actores entran a reuniones de video y gritan insultos y amenazas en un intento de interrumpirlos. Las reuniones sobre narcóticos anónimos y alcohólicos anónimos fueron particularmente dirigidas.

Zoom 5.0 permitirá a los anfitriones «informar a un usuario» a Zoom con un nuevo botón de seguridad, y la aplicación ahora transfiere a los usuarios a una función de «sala de espera», que requiere la aprobación de los participantes para ingresar a una reunión . Todas las reuniones ahora requieren una contraseña para ingresar.

Zoom también agregó un nuevo estándar de cifrado, denominado cifrado GCM AES de 256 bits, que se considera el «estándar de referencia» para el cifrado y es utilizado por el gobierno de los Estados Unidos para proteger los datos.

El cambio ayudará a evitar que los piratas informáticos de las reuniones sean pirateados, dijo Thomas Hatch, cofundador y director de tecnología de la compañía de software SaltStack, con sede en Utah.

«El cifrado de extremo a extremo que se ha introducido mejora la responsabilidad que existía anteriormente cuando las videoconferencias podían ser desviadas fuera de línea», dijo. «Agrega una capa de privacidad mucho mejor que antes no existía».

Además de los problemas de los bombardeos de Zoom, la aplicación también ha recibido críticas de errores importantes en los últimos meses, incluido uno que permitiría a un atacante tomar el control completo de la computadora del usuario. Para abordar estas inquietudes, Zoom ha intensificado su programa de recompensa de errores, lo que ha llevado a los profesionales de seguridad a alertarlos sobre errores antes de que los hackers puedan explotarlos.

En una llamada el miércoles, Yuan reiteró que Zoom no vendería los datos de los usuarios. Zoom se vio obligado a aclarar las políticas de venta de datos después de que una historia de Motherboard en Vice revelara que Zoom envía datos de usuario desde su aplicación iOS a Facebook con fines publicitarios, incluso si el usuario lo hace no tiene cuenta de Facebook.

Zoom no es la única plataforma de videoconferencia, pero es fácilmente una de las más populares. Esto se debe principalmente a su facilidad de uso, dijo Hank Schless, director senior de la compañía de seguridad tecnológica Lookout.

«El uso generalizado de soluciones de conferencia como Zoom muestra cuánto la gente está de acuerdo con la conveniencia antes de la seguridad», dijo. «Zoom llamó mucho la atención porque los usuarios no activaron muchas de sus configuraciones de seguridad. A pesar de esto, continúan conectándose todos los días porque suponen que la probabilidad de ser una víctima es demasiado baja para afectarlos. «

Deja un comentario