Servicios Empresariales
Estrategia de Nube Seguridad Cibernética Servicios Administrados Gestión de Socios Servicios de PortaciónIndustries We Serve
Recursos
Eventos
Watch our on-demand video on how identity management is
done in a typical organization.
We’re constantly on the hunt for talented individuals who are passionate about innovative technologies
Socios
Partner ProgramGLOBAL
Sobre ISSQUAREDIN INDIA
ISSQUAREDBook a Demo
Fabulix Service Manage (FSM)Tecnología - 12 de mayo de 2020
Zoom era una empresa exitosa y conocida incluso antes de la pandemia, pero hoy se ha convertido en un nombre familiar. El lugar de trabajo se ha trasladado a lo digital y las empresas y las instituciones educativas buscan garantizar la continuidad del negocio a través de canales digitales. Esta continuidad del negocio sólo puede garantizarse si las empresas mantienen sus canales de comunicación y coordinan equipos a través de esos canales. Antes de la pandemia, la demanda de este tipo de soluciones de comunicación era constante, pero después de que comenzó la pandemia y la gente empezó a trabajar de forma remota, esta demanda se disparó. Gracias a su plataforma fácil de usar, Zoom pudo capitalizar la demanda y rápidamente se estableció como líder del mercado. Los números son asombrosos. Durante el mes pasado, la base de usuarios de Zoom aumentó de 10 millones de usuarios diarios a 300 millones de usuarios.
Sin embargo, con su rápido aumento, Zoom también se está convirtiendo en un objetivo muy visible para hackers y trolls; los usuarios han comenzado a informar interrupciones frecuentes y los casos de infracciones aumentan todos los días. La gente está muy preocupada por las medidas de seguridad aplicadas por Zoom y grandes nombres como Elon Musk e incluso la NASA han prohibido Zoom para sus empleados.
Como todas las plataformas de software, Zoom utiliza credenciales personales / profesionales de su base de usuarios para operar y una plataforma no puede permitir que las identidades de sus usuarios se vean comprometidas. Hace unos años, los piratas informáticos utilizaron una cookie falsificada para violar 32 millones de cuentas de Yahoo, lo que empañó gravemente la reputación de Yahoo y tuvo varias implicaciones financieras.
En algunas cuentas, las preocupaciones con Zoom van más allá de los robos de identidad; tiene servidores en China y, según las regulaciones, está obligado a compartir datos con los gobiernos chinos. A los usuarios, no a las empresas e incluso a los gobiernos, les preocupa no solo el aspecto de la privacidad sino también las prácticas éticas de Zoom.
Exploremos algunas de estas preocupaciones una por una.
Zoom utiliza el kit de desarrollo de software (SDK) de Facebook en las plataformas de Apple y los críticos están preocupados de que las aplicaciones iOS de Zoom envíen sus datos personales a Facebook. ¡Esto también es cierto para los usuarios de iOS que ni siquiera tienen una cuenta de Facebook!
Desde que estalló esta noticia, Zoom actuó con seriedad al extraer el SDK de Facebook de su aplicación iOS para plataformas Apple y eliminó la función "Iniciar sesión con Facebook".
Los reporteros de tecnología de la revista The Intercept informaron eso a pesar de sus afirmaciones. Las reuniones de Zoom no están encriptadas de un extremo a otro. Después de más investigaciones, quedó claro que Zoom en realidad no aplica el cifrado de extremo a extremo en las videoconferencias. Lo mismo ocurre con el blindaje criptográfico, que es casi inexistente en Zoom. Esto hace que las conferencias de Zoom sean bastante vulnerables a ataques externos.
El cifrado que ofrece Zoom es comparable al E2E, pero no es E2E real. La característica estándar de E2E es que nadie, excepto las partes interesadas de la conferencia, podría revelar el contenido de la conferencia. No ocurre lo mismo con el tipo de seguridad que proporciona Zoom. Sin embargo, la seguridad de Zoom no es deficiente. Por ejemplo, su ISP no es visible para las personas en su red local y usted obtiene tanta seguridad como una interacción HTTPS. Esto es más que satisfactorio, pero teniendo en cuenta la escala, el alcance y la sensibilidad con respecto a la privacidad y la seguridad, Zoom debería introducir métodos de cifrado de extremo a extremo para su función de videoconferencia.
Zoom tiene problemas claros de representación de ruta UNC (Convención de nomenclatura universal). Se informó que los chats de Zoom convierten las rutas UNC en enlaces en los que se puede hacer clic en los clientes de Windows. Si un usuario crédulo hace clic en ese enlace, sus credenciales de Windows (incluido el hash de la credencial NTLM, que no es más que una versión descifrable de una contraseña) se envían a un sitio proporcionado por el pirata informático. De esta manera, los atacantes pueden robar su nombre de usuario y contraseña de Windows.
Se informa que Zoom manipula los scripts preinstalados de macOS de Apple en archivos de paquetes planos de OSX y engaña a los usuarios para que instalen la aplicación Zoom. El CEO de Zoom, Eric Yuan, reconoció la falla en Twitter y dijo que Zoom está trabajando en una solución.
Los atacantes pueden aprovechar la arquitectura de software de Zoom explotando dos privilegios locales. La primera es la técnica de preinstalación de malware que el atacante ataca como root; mientras que el otro usa la validación de la biblioteca local de Zoom para anular las funciones de la biblioteca y obtener permisos de micrófono y cámara web sin siquiera obtener el permiso del usuario.
Zoom ha actuado sobre el problema y ha publicado una actualización que aparentemente ha resuelto el problema.
La capacidad de cifrado de Zoom ha sido objeto de mucho escrutinio. Se informa que Zoom utiliza el estándar de cifrado avanzado o AES en el modo de libro de códigos electrónico. Este cifrado no es recomendable para videoconferencias y, como resultado, el cifrado es más fácil de adivinar.
Sin embargo, la mayor preocupación con Zoom es el hecho de que sus servidores están ubicados en China y China puede imponer vigilancia y hacer que Zoom comparta datos personales de sus usuarios. Esta es la razón por la que los gobiernos de todo el mundo están imponiendo una prohibición de Zoom a sus empleados y aconsejando a los ciudadanos que se mantengan alejados de la aplicación.
Zoom ha sido noticia tanto por su éxito como por sus pesadillas. Esto ha llevado a los gigantes tecnológicos a capitalizar esta gran oportunidad y están invirtiendo fuertemente en este espacio. Exploremos los principales a continuación:
Facebook amplió recientemente sus funciones de videoconferencia para sus diversas aplicaciones. Esto incluye Facebook Messenger, que ahora permite hasta 50 personas en videollamadas grupales, videollamadas de WhatsApp para hasta 8 personas y citas en Facebook que ahora pueden admitir hasta 8 personas en videollamadas. Esto muestra claramente una fuerte intención por parte de Facebook de capitalizar el lucrativo mercado de las videoconferencias.
Google ahora ha hecho que su aplicación de chat de video, Meet, esté disponible en Gmail. Esto es claramente para expandir sus usuarios de videoconferencias al aprovechar su enorme base de usuarios de Gmail.
Cisco está ocupado promocionando su servicio de teleconferencias Webex como una alternativa superior y segura a Zoom. Cisco comprende que la seguridad es algo que su PVU y su marketing inteligente pueden atraer a muchos de los clientes de Zoom a su plataforma.
Verizon, que también es propietario de Yahoo, compró recientemente BlueJeans Network, un servicio de videoconferencia. No es descabellado pensar que Verizon ofrece una integración entre Yahoo y BlueJeans.
Anteriormente en el blog, informamos que Zoom ha visto un aumento del 740 por ciento en su base de usuarios en solo 1 mes. Facebook, Google y otros quieren una parte de ese éxito y están refinando sus ofertas para ganar una mayor participación de mercado.
A pesar de sus defectos, Zoom no es la peor de las aplicaciones y ha sido lo suficientemente humilde como para aceptar sus defectos y lanzar las correcciones adecuadas a esos numerosos problemas. Sin embargo, como usuarios, tenemos todo el derecho a exigir mayor transparencia, cifrado y seguridad a Zoom. En los próximos días, podemos esperar que Zoom evolucione y ofrezca a su gran base de usuarios mejores servicios y características. Si no evoluciona, pronto será aniquilado por sus rivales.
Historias relacionadas
Adaptarse al trabajo desde casa: lecciones clave aprendidas hasta ahora...
12 de mayo de 2020Trabajo desde casa y la importancia de la de estrategias de ciberseguridad
04 de mayo de 2020Las preocupaciones sobre la privacidad de los datos son las aplicaciones...
04 de mayo de 2020Vulnerabilidades de Seguridad Cibernética Comúnmente Pasadas por...
04 de mayo de 2020¿Qué impacto tiene el análisis predictivo en su negocio?
08 de abril de 2020Zoom, Skype, Teams: la batalla por la dominación del mercado en los tiempos...
10 de abril de 2020Inteligencia artificial en la lucha contra el Coronavirus
24 de marzo de 2020Es hora de la transición: cómo Microsoft Teams es mejor que Skype for Business
05 de marzo de 2020Desmitificando los mitos que rodean a Cloud
Tecnología: 26 de marzo de 2020Microsoft Teams vs Slack - ¿Cuál es Realmente la Mejor Herramienta?
09 de Octubre de 2019Microsoft Azure RI
24 de marzo de 2020Manténgase al tanto de nuestro boletín informativo