Zoom reconoce que engañó a sus clientes y se someterá a auditorías periódicas
Zoom, la plataforma para realizar videollamadas más utilizada en el mundo, ha sido acusada por la Comisión Federal de Comercio (FTC, siglas en inglés) de Estados Unidos de engañar a los usuarios desde hace años, algo que la compañía ha reconocido y, tras llegar a un acuerdo con la FTC, asegura que no volverá a realizar.
Zoom ha llegado a un acuerdo con la FTC por el que se compromete a ser auditada periódicamente y no volver a ocultar información a los usuarios
Son varias las prácticas que Zoom ha estado llevando a cabo y que, según la FTC, suponían un auténtico engaño para sus usuarios. Una de ellas se remonta al año 2016. Según el organismo, desde entonces, Zoom aseguraba a los usuarios que las videollamadas contaban con cifrado extremo a extremo de 256 bits, pero la FTC lo ha puesto en tela de juicio.
Según un comunicado emitido por el regulador federal de los Estados Unidos, el nivel de seguridad no se correspondía con lo ofrecido, porque las claves de cifrado se alojaban en los propios servidores de la empresa y no eran custodiadas en los equipos de los usuarios, dejándolas vulnerables y al acceso de cualquiera.
Zoom mantuvo este sistema de seguridad durante años, hasta que en abril de este año mejoró la seguridad de las cuentas de los usuarios de pago. Sin embargo, al quedar los usuarios gratuitos más desprotegidos y generar esto numerosas críticas, a Zoom no le ha quedado más remedio que ampliar la seguridad a todos los usuarios, implementando el cifrado extremo a extremo para todos aunque no de forma predeterminada. Esto tampoco está exento de polémica porque si se activa se pueden perder hasta nueve funciones, algo que Zoom está tratando de arreglar.
Pero no es esta la única acusación a la que se enfrenta Zoom. Según la app, cuando un usuario guarda las videollamadas en la nube, estas son cifradas inmediatamente. Sin embargo, el regulador federal ha afirmado que algunos vídeos son almacenados en la nube sin ningún tipo de cifrado y quedan hasta 60 días sin seguridad, hasta que son guardados de forma segura por Zoom.
Por otra parte, la FTC también señala que Zoom instaló, sin que los usuarios lo supieran, su servidor web ZoomOpener en la versión de escritorio para MacOS X como parte de una actualización efectuada en julio de 2018. Esta instalación en secreto permitía que la aplicación se ejecutara automáticamente, logrando que los usuarios de Mac accedieran a las salas de videoconferencia sin tener que pasar por los niveles de seguridad de Safari, quedando así sin protección antimalware.
Tras estas denuncias, la FTC y Zoom han llegado a un acuerdo por el que la empresa se compromete a ser auditada por expertos en seguridad antes de realizar cualquier tipo de actualización de su plataforma y también a recibir inspecciones anuales en temas de riesgo de seguridad interna o externa.
Según este acuerdo, la compañía también debe implementar programas de gestión de vulnerabilidades, herramientas para eliminar datos, salvaguardar la información y prevenir la usurpación de identidad de los usuarios. Por último, Zoom se compromete a no volver a mentir sobre sus funciones y actualizaciones, asumiendo que será auditada ante estos temas cada dos años.
