La app de videoconferencias Zoom, en su momento de más éxito, suma múltiples dudas de privacidad y seguridad

Zoom es una de las grandes ganadoras de la cuarentena, la app de videoconferencias está teniendo un éxito enrome ahora que tantas nuevas personas han comenzado a teletrabajar o, simplemente, hacer videoconferencias. Sin embargo, a medida que se ha popularizado, también han aparecido diferentes efectos colaterales como el ‘zoombombing’, datos de usuarios compartidos sin su permiso y otros asuntos de privacidad ya resueltos recientemente.

El servicio de videollamadas está teniendo que lidiar no sólo con la abrumadora cantidad de nuevos usuarios que han llegado, sino también con diferentes preocupaciones a raíz de su política de privacidad y seguridad. Mientras que la app ha comenzado a usarse en empresas, grupos de amigos y hasta escuelas, también han aparecido situaciones como una escuela Noruega donde un desconocido entró desnudo en una videollamada.

Zoom

Sin cifrado de extremo a extremo, datos compartidos sin permiso y el efecto ‘zoombombing’

El caso de la escuela noruega con un desconocido desnudo no es único. Se han dado muchos y ya se le conoce como el efecto ‘zoombombing’. ¿Cómo es posible esto? Zoom tiene una opción para compartir pantalla que automáticamente también genera un enlace público de la videollamada. Si un tercero tiene acceso a este enlace es puede emitir los vídeos que le de la gana en la videollamada privada.

Para evitarlo se puede configurar la app o la videollamada en concreto para que sólo el anfitrión pueda compartir pantalla, aunque no es algo que venga por defecto ni disponible a simple vista. Como consecuencia se han dado diferentes casos donde se emite contenido sexual, racista o en general inadecuado a grupos de videollamadas privados o con miembros sensibles como niños de colegios.

Zoom

No es el único de los problemas a los que se está enfrentando Zoom. Recientemente The Intercept reflejaba cómo Zoom en realidad no tiene un cifrado de extremo a extremo para sus videollamadas, como indican en su página web. En realidad Zoom utiliza un cifrado TLS, que a diferencia del cifrado de extremo a extremo, sí permite al servidor acceder al vídeo y audio sin cifrar. En otras palabras, no permite a extraños acceder a la información, pero sí a Zoom mediante el servidor por el que pasa la información. Según han indicado a The Intercept, cuando dicen de «extremo a extremo» se refieren del usuario A al servidor y del servidor al usuario B. Sin embargo, de «extremo a extremo» siempre ha hecho referencia de usuario A a usuario B en tecnología.

Por otro lado, Vice ha informado en las últimas horas de una característica de Zoom que permite compartir los datos de miles de usuarios de Zoom sin su permiso. Básicamente Zoom agrupa automáticamente a todos los usuarios que tiene en su base de datos que compartan un mismo dominio de correo, a no ser que sea uno extremadamente popular como Gmail, Outlook o Yahoo por ejemplo.

Zoom

Esto lo hace con la idea de que si comparten dominio de correo tiene que ser porque pertenecen a la misma empresa, por lo que con ello permite el contacto más rápido entre ellos compartiendo correo, nombre y hasta fotografía. Pero no siempre se da que se compartan un dominio por gente de la misma empresa, puede ser un proveedor relativamente pequeño de correos electrónicos. Incluso siendo todos de la misma empresa, no tienen por qué conocerse o se quiera compartir los datos entre ellos. Lo único que se puede hacer para evitarlo es rellenar un formulario para que Zoom manualmente añada el dominio a la lista de dominios que no debe compartir.

Por último, en los últimos días Consumer Reports en Estados Unidos avisó de su preocupación sobre la privacidad del servicio. Zoom ya ha comenzado a cambiar algunos puntos de su política de privacidad a raíz del aviso.

Estos días también surgió un nuevo problema de privacidad por el cual la app para iOS de Zoom enviaba datos sobre los usuarios a Facebook sin su permiso, incluso de aquellos que no tenían una cuenta en Facebook. Precisamente en dispositivos de Apple, el año pasado Apple envió en julio del año pasado una actualización de seguridad para corregir una vulnerabilidad de Zoom en los Mac.

Fuente: Cristian Rus – xataka.com

Oscobo, el nuevo buscador de Internet centrado en la privacidad

Debido al creciente número de personas preocupadas por la privacidad de sus datos cuando navegan en Internet también están aumentando el número de soluciones que nos aseguran un nivel más de privacidad. Una de ellas es Oscobo, el nuevo buscador de Internet alternativo a Google que se centra en la privacidad y seguridad de los datos de los usuarios.

Oscobo ha sido creado por dos ex miembros de diferentes empresas de tecnología como Fred Cornell (ex-Yahoo) y Rob Perin (ex-BlackBerry). Quieren aprovechar este creciente descontento de los usuarios con las empresas tradicionales de Internet y la preocupación sobre el uso de sus datos que realizan las mismas. Desde esta nueva empresa nos explican que van un paso más allá para evitar que se haga negocio con nuestros datos, por ejemplo, evitando que se vendan a anunciantes.

Este nuevo buscador de Internet que pone el foco en la privacidad se convierte en una alternativa a DuckDuckGo, otro buscador que ha disparado su uso desde que se destaparon los casos de espionaje masivo en todo el mundo. Oscobo no espía a los usuarios ni hace uso de cookies. Por el momento, está localizado en Reino Unido y lo mismo ocurre con los resultados que nos devuelve.

Podemos encontrar páginas en inglés y otros idiomas pero no vamos a encontrar resultados tan locales como en otros buscadores. Su apariencia es similar a la de cualquier otro buscador de Internet. Además, incluye un recuadro en la parte derecha que muestra mensajes de Twitter relacionados con la búsqueda, intentando así mostrar la información más actualizada posible.

Oscobo nos permite buscar en la web, encontrar vídeos, imágenes y noticias, pudiendo cambiar de una sección a otra de forma sencilla desde la parte superior, tal y como hacemos actualmente en Google. Los resultados de las búsquedas se obtienen de los buscadores Bing y Yahoo, que se han convertido en los grandes aliados de las nuevas soluciones centradas en la privacidad.

Seguiremos de cerca la evolución de Oscobo que todavía plantea muchas dudas, como por ejemplo, la forma de ofrecer resultados personalizados para los países no-ingleses. Pese a ello, los usuarios tendrán otra alternativa a DuckDuckGo que velará por la privacidad y no venderá sus datos a terceros.

Fuente: Claudio Valero – adslzone.net