Zoom se centrará en solucionar los problemas existentes
La plataforma de videoconferencias Zoom no añadirá nuevas funciones durante los próximos 90 días debido al incremento de usuarios por el coronavirus y se centrará en resolver los problemas de seguridad ya existentes en la aplicación.
Zoom nació como un servicio de reuniones virtuales para empresas, pero la actual situación de confinamiento y su uso generalizado “presenta desafíos que no se anticiparon cuando la plataforma fue concebida“, como ha confesado la compañía en un comunicado.
Por ello, la aplicación ha optado por congelar el lanzamiento de nuevas funciones durante los próximos 90 días, un periodo en el que enfocará sus recursos en solucionar “los principales problemas de confianza, seguridad y privacidad” presentes actualmente en el servicio.
Entre las medidas que tomará durante este periodo se encuentran una auditoría y revisión de seguridad junto a expertos externos, la preparación de un informe de transparencia para reflejar las peticiones externas de datos que reciben y potenciar su programa de recompensas para quienes descubran vulnerabilidades.
Asimismo, Zoom se ha comprometido a llegar a acuerdos con los responsables de seguridad de otras empresas para adoptar buenas prácticas en este ámbito.
We appreciate the scrutiny and questions we have been getting – about how the service works, about our infrastructure and capacity, and about our privacy and security policies. These are the questions that will make Zoom better [Blog Post] https://t.co/tDcWxRIF2V by @ericsyuan
— Zoom (@zoom_us) April 2, 2020
CINCO PROBLEMAS DE SEGURIDAD EN 24 HORAS
Esta decisión se produce después de que solo en un día Zoom haya tenido que distribuir parches y actualizaciones para un total de cinco problemas de seguridad distintos detectados por usuarios y por expertos de ciberseguridad en los últimos días.
El primero de ellos es la vulnerabilidad presente en el sistema de invitaciones a llamadas por enlaces a través de UNC, que permitía modificar los ‘links’ a los ciberdelincuentes para hacerse con las credenciales de los usuarios e incluso con sus contraseñas si hacían clic.
La compañía ha reconocido también que sus llamadas no hacen uso de la encriptación de extremo a extremo, y ha eliminado también la función que permitía revisar si los asistentes a las llamadas estaban prestando atención a la pantalla.
Asimismo, Zoom ha distribuido parches de seguridad para dos fallos de seguridad presentes en su aplicación para Mac descubiertas por el investigador Patrick Wardle y ha eliminado una función de navegación de LinkedIn “después de identificar que enviaba datos innecesarios”.
Kudos to @zoom_us: https://t.co/nU84c5fPcE
In *one* day:
✅ "Released a fix for the UNC link issue"
✅ "Released fixes for both Mac-related issues"Promise to:
✅ Engage in pen-tests
✅ Improve bug bounty program
✅ Enact feature freeze to focus on safety/privacy issues😇✌️ pic.twitter.com/92JrOv5TVN
— Patrick Wardle (@patrickwardle) April 2, 2020