Zoom reconoce que engañó a sus clientes y se someterá a auditorías periódicas

Zoom acuerdo FTC engaños

Zoom, la plataforma para realizar videollamadas más utilizada en el mundo, ha sido acusada por la Comisión Federal de Comercio (FTC, siglas en inglés) de Estados Unidos de engañar a los usuarios desde hace años, algo que la compañía ha reconocido y, tras llegar a un acuerdo con la FTC, asegura que no volverá a realizar.

Zoom ha llegado a un acuerdo con la FTC por el que se compromete a ser auditada periódicamente y no volver a ocultar información a los usuarios

Son varias las prácticas que Zoom ha estado llevando a cabo y que, según la FTC, suponían un auténtico engaño para sus usuarios. Una de ellas se remonta al año 2016. Según el organismo, desde entonces, Zoom aseguraba a los usuarios que las videollamadas contaban con cifrado extremo a extremo de 256 bits, pero la FTC lo ha puesto en tela de juicio.

Según un comunicado emitido por el regulador federal de los Estados Unidos, el nivel de seguridad no se correspondía con lo ofrecido, porque las claves de cifrado se alojaban en los propios servidores de la empresa y no eran custodiadas en los equipos de los usuarios, dejándolas vulnerables y al acceso de cualquiera.

Zoom mantuvo este sistema de seguridad durante años, hasta que en abril de este año mejoró la seguridad de las cuentas de los usuarios de pago. Sin embargo, al quedar los usuarios gratuitos más desprotegidos y generar esto numerosas críticas, a Zoom no le ha quedado más remedio que ampliar la seguridad a todos los usuarios, implementando el cifrado extremo a extremo para todos aunque no de forma predeterminada. Esto tampoco está exento de polémica porque si se activa se pueden perder hasta nueve funciones, algo que Zoom está tratando de arreglar.

Pero no es esta la única acusación a la que se enfrenta Zoom. Según la app, cuando un usuario guarda las videollamadas en la nube, estas son cifradas inmediatamente. Sin embargo, el regulador federal ha afirmado que algunos vídeos son almacenados en la nube sin ningún tipo de cifrado y quedan hasta 60 días sin seguridad, hasta que son guardados de forma segura por Zoom.

Por otra parte, la FTC también señala que Zoom instaló, sin que los usuarios lo supieran, su servidor web ZoomOpener en la versión de escritorio para MacOS X como parte de una actualización efectuada en julio de 2018. Esta instalación en secreto permitía que la aplicación se ejecutara automáticamente, logrando que los usuarios de Mac accedieran a las salas de videoconferencia sin tener que pasar por los niveles de seguridad de Safari, quedando así sin protección antimalware.

Tras estas denuncias, la FTC y Zoom han llegado a un acuerdo por el que la empresa se compromete a ser auditada por expertos en seguridad antes de realizar cualquier tipo de actualización de su plataforma y también a recibir inspecciones anuales en temas de riesgo de seguridad interna o externa.

Según este acuerdo, la compañía también debe implementar programas de gestión de vulnerabilidades, herramientas para eliminar datos, salvaguardar la información y prevenir la usurpación de identidad de los usuarios. Por último, Zoom se compromete a no volver a mentir sobre sus funciones y actualizaciones, asumiendo que será auditada ante estos temas cada dos años.

Joaquín Romero

Redactor de Contenidos, Ingeniero en Sistemas y Desarrollador. Especializado en temas tecnológicos e innovadores que marcan el futuro de la humanidad.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Información sobre protección de datos

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.