Zoom se centrará en solucionar los problemas existentes

Zoom se disculpa por los fallos de seguridad, dice que tiene más de 200 millones de usuarios diarios contra 10 millones en diciembre, y planea congelar el desarrollo de nuevas características para centrarse en la seguridad y la privacidad.
0
235

La plataforma de videoconferencias Zoom no añadirá nuevas funciones durante los próximos 90 días debido al incremento de usuarios por el coronavirus y se centrará en resolver los problemas de seguridad ya existentes en la aplicación.

Zoom nació como un servicio de reuniones virtuales para empresas, pero la actual situación de confinamiento y su uso generalizado “presenta desafíos que no se anticiparon cuando la plataforma fue concebida“, como ha confesado la compañía en un comunicado.

Por ello, la aplicación ha optado por congelar el lanzamiento de nuevas funciones durante los próximos 90 días, un periodo en el que enfocará sus recursos en solucionar “los principales problemas de confianza, seguridad y privacidad” presentes actualmente en el servicio.

Entre las medidas que tomará durante este periodo se encuentran una auditoría y revisión de seguridad junto a expertos externos, la preparación de un informe de transparencia para reflejar las peticiones externas de datos que reciben y potenciar su programa de recompensas para quienes descubran vulnerabilidades.

Asimismo, Zoom se ha comprometido a llegar a acuerdos con los responsables de seguridad de otras empresas para adoptar buenas prácticas en este ámbito.

CINCO PROBLEMAS DE SEGURIDAD EN 24 HORAS

Esta decisión se produce después de que solo en un día Zoom haya tenido que distribuir parches y actualizaciones para un total de cinco problemas de seguridad distintos detectados por usuarios y por expertos de ciberseguridad en los últimos días.

El primero de ellos es la vulnerabilidad presente en el sistema de invitaciones a llamadas por enlaces a través de UNC, que permitía modificar los ‘links’ a los ciberdelincuentes para hacerse con las credenciales de los usuarios e incluso con sus contraseñas si hacían clic.

La compañía ha reconocido también que sus llamadas no hacen uso de la encriptación de extremo a extremo, y ha eliminado también la función que permitía revisar si los asistentes a las llamadas estaban prestando atención a la pantalla.

Asimismo, Zoom ha distribuido parches de seguridad para dos fallos de seguridad presentes en su aplicación para Mac descubiertas por el investigador Patrick Wardle y ha eliminado una función de navegación de LinkedIn “después de identificar que enviaba datos innecesarios”.

Foto del avatar

Comments are closed.