Hace unos días atrás, una usuaria de Twitter había denunciado que en pleno desarrollo de una clase virtual a través de Zoom ella y sus demás compañeros vieron cómo en la pantalla aparecía el mensaje “SPAM” o “Auxilio” para luego mostrar la imagen de una mujer semidesnuda.

Ya en la jornada de hoy saltó otra denuncia más grave que involucró a alumnos del colegio Dante Alighieri. En este caso, el atacante ingresó a la videoconferencia en curso y publicó imágenes pornográficas, generando el asombro de los participantes.

Estos son tan solo dos de los miles de hechos de vulneraciones que se dan en Zoom a nivel mundial. En la mayoría de los casos, se da lo que se conoce como “zoombombing”, consistente en las irrupciones a las conversaciones por parte de personas que no fueron invitadas al encuentro.

En coincidencia con el inicio de la pandemia de coronavirus, varios usuarios en el mundo han optado por utilizar esta plataforma de videollamadas para reemplazar las reuniones presenciales, convirtiéndose en una herramienta útil a la hora de entablar comunicaciones online.

A la par de este inesperado auge en el uso de Zoom, también se han detectado una serie de fallos de seguridad que ponen en peligro a los propios usuarios, quienes podrían verse afectados y ser víctimas de este tipo de episodios.

Vulnerabilidades y riesgos

El primer y más importante riesgo que existe hoy día al momento de utilizar Zoom es el “zoombombing”, tal y como mencionábamos más arriba.

Matías Insaurralde, desarrollador de software, en entrevista con el canal GEN señaló que, para que una persona logre infiltrarse en la videoconferencia, primeramente debe recibir el enlace de la misma por parte de uno de sus participantes.

Pese a que hace poco tiempo Zoom hizo una actualización de su software para resolver este fallo de seguridad, de igual manera se podría generar algún tipo de vulneración con el simple hecho de tener ese enlace de la conversación, refirió.

Un documento publicado en Google Drive por el argentino Javier Smaldone, experto en temas digitales, hace mención a varios de los riesgos y vulnerabilidades que existen en la plataforma, citando antecedentes puntuales como:

*El fallo detectado en el sistema MacOS que permitía a un sitio web tomar el control de la cámara.

*La falta de cifrado de extremo a extremo en las comunicaciones de video y audio.

*La filtración de datos personales de usuarios con teléfonos iPhone a favor de Facebook.

*La vulnerabilidad de inyección de ruta UNC en las teleconferencias que permite a un atacante remoto obtener las credenciales de acceso (usuarios y contraseñas) en la versión para Windows.

En su publicación, Smaldone también hace un recuento de las prohibiciones de utilización de Zoom en distintas empresas, gobiernos y organizaciones, tanto de Estados Unidos como de otros países del mundo.

Algunos de los que han impuesto esta clase de restricciones a sus trabajadores y funcionarios son:

*Google

*SpaceX

*Siemens

*Standard Chartered Bank

*Fuerzas Armadas Australianas

*Ministerio de Relaciones Exteriores de Alemania

*Gobierno de Taiwán

*Departamento de Educación de la ciudad de New York

*Agencia Espacial de los Estados Unidos (NASA)

TEDIC, una ONG de nuestro país que promueve y defiende los derechos digitales en internet, había propuesto la utilización de la plataforma Jitsi como una alternativa más segura y eficiente a la hora de realizar videoconferencias.

Se trata de un software libre para videollamadas que no requiere de la creación de un usuario y, en el caso de la versión de escritorio, tampoco necesita de una instalación, dado que se utiliza directo desde el navegador.

Las principales características que destacan a Jitsi por sobre otras herramientas similares son:

*Cifrado en el transporte

*Posibilidad de agregar contraseña a la sala (para aumentar la protección)

*Opción de borronear el fondo del o la conferenciante (para mejorar la privacidad)

*Sala de chat incorporado

*Posibilidad de pedir la palabra (para ordenar las videoconferencias)

*Límite de 75 participantes.

*Posibilidad de grabar y guardar las videoconferencias.

Esta plataforma de software libre puede utilizarse tanto en la versión de escritorio como en la aplicación móvil para Android, disponible en Google Play y F-Droid.

Maricarmen Sequera, directora ejecutiva de TEDIC, manifestó que la idea proponer aplicaciones como Jitsi no se da solo por el hecho de buscar software libre sino también por poder diversificar el mercado para que el mismo “sea más competitivo”. En este sentido, señaló que se buscan herramientas que hagan un adecuado tratamiento de los datos personales y que también se pueda evitar el vínculo con plataformas hegemónicas.

Otras opciones que pueden ser consideradas como alternativas para Zoom (especialmente al desarrollar clases virtuales con el formato de videoconferencia) son:

*Microsoft Teams

*Cisco Webex Meetings

*Skype Meet

*Google Classroom

*Meet Google

*Hangouts de Google

*Google Duo

RECOMENDACIONES PARA USAR ZOOM DE FORMA SEGURA

Miguel Gaspar, director de la organización Paraguay Ciberseguro, utilizó su cuenta de Twitter para brindar algunas recomendaciones que podrían contribuir a hacer más segura la utilización de Zoom. Las mismas son:

1) Actualizar la versión del programa.

2) Cambiar la contraseña actual y utilizar una clave robusta o un gestor de contraseñas.

3) En caso de ser administrador de la reunión, usar la “Sala de Espera”, de manera a saber quién entra a la videoconferencia.

4) Utilizar los enlaces personalizados a los correos de los participantes. No es recomendable hacer “conferencias abiertas”