La app de videoconferencias Zoom, en su momento de más éxito, suma múltiples dudas de privacidad y seguridad

Zoom es una de las grandes ganadoras de la cuarentena, la app de videoconferencias está teniendo un éxito enrome ahora que tantas nuevas personas han comenzado a teletrabajar o, simplemente, hacer videoconferencias. Sin embargo, a medida que se ha popularizado, también han aparecido diferentes efectos colaterales como el ‘zoombombing’, datos de usuarios compartidos sin su permiso y otros asuntos de privacidad ya resueltos recientemente.

El servicio de videollamadas está teniendo que lidiar no sólo con la abrumadora cantidad de nuevos usuarios que han llegado, sino también con diferentes preocupaciones a raíz de su política de privacidad y seguridad. Mientras que la app ha comenzado a usarse en empresas, grupos de amigos y hasta escuelas, también han aparecido situaciones como una escuela Noruega donde un desconocido entró desnudo en una videollamada.

Zoom

Sin cifrado de extremo a extremo, datos compartidos sin permiso y el efecto ‘zoombombing’

El caso de la escuela noruega con un desconocido desnudo no es único. Se han dado muchos y ya se le conoce como el efecto ‘zoombombing’. ¿Cómo es posible esto? Zoom tiene una opción para compartir pantalla que automáticamente también genera un enlace público de la videollamada. Si un tercero tiene acceso a este enlace es puede emitir los vídeos que le de la gana en la videollamada privada.

Para evitarlo se puede configurar la app o la videollamada en concreto para que sólo el anfitrión pueda compartir pantalla, aunque no es algo que venga por defecto ni disponible a simple vista. Como consecuencia se han dado diferentes casos donde se emite contenido sexual, racista o en general inadecuado a grupos de videollamadas privados o con miembros sensibles como niños de colegios.

Zoom

No es el único de los problemas a los que se está enfrentando Zoom. Recientemente The Intercept reflejaba cómo Zoom en realidad no tiene un cifrado de extremo a extremo para sus videollamadas, como indican en su página web. En realidad Zoom utiliza un cifrado TLS, que a diferencia del cifrado de extremo a extremo, sí permite al servidor acceder al vídeo y audio sin cifrar. En otras palabras, no permite a extraños acceder a la información, pero sí a Zoom mediante el servidor por el que pasa la información. Según han indicado a The Intercept, cuando dicen de «extremo a extremo» se refieren del usuario A al servidor y del servidor al usuario B. Sin embargo, de «extremo a extremo» siempre ha hecho referencia de usuario A a usuario B en tecnología.

Por otro lado, Vice ha informado en las últimas horas de una característica de Zoom que permite compartir los datos de miles de usuarios de Zoom sin su permiso. Básicamente Zoom agrupa automáticamente a todos los usuarios que tiene en su base de datos que compartan un mismo dominio de correo, a no ser que sea uno extremadamente popular como Gmail, Outlook o Yahoo por ejemplo.

Zoom

Esto lo hace con la idea de que si comparten dominio de correo tiene que ser porque pertenecen a la misma empresa, por lo que con ello permite el contacto más rápido entre ellos compartiendo correo, nombre y hasta fotografía. Pero no siempre se da que se compartan un dominio por gente de la misma empresa, puede ser un proveedor relativamente pequeño de correos electrónicos. Incluso siendo todos de la misma empresa, no tienen por qué conocerse o se quiera compartir los datos entre ellos. Lo único que se puede hacer para evitarlo es rellenar un formulario para que Zoom manualmente añada el dominio a la lista de dominios que no debe compartir.

Por último, en los últimos días Consumer Reports en Estados Unidos avisó de su preocupación sobre la privacidad del servicio. Zoom ya ha comenzado a cambiar algunos puntos de su política de privacidad a raíz del aviso.

Estos días también surgió un nuevo problema de privacidad por el cual la app para iOS de Zoom enviaba datos sobre los usuarios a Facebook sin su permiso, incluso de aquellos que no tenían una cuenta en Facebook. Precisamente en dispositivos de Apple, el año pasado Apple envió en julio del año pasado una actualización de seguridad para corregir una vulnerabilidad de Zoom en los Mac.

Fuente: Cristian Rus – xataka.com

La DGT desarrolla un drone para controlar la circulación por nuestras carreteras

Son una de las grandes tendencias en el mundo de la tecnología y prueba de ello es la cantidad de drones que estas pasadas navidades han llegado a todos los hogares del mundo. Pero no sólo se quedan como unos dispositivos para un uso meramente de entretenimiento, ya que, aunque ya hemos visto algunas utilidades de estos vehículos no tripulados dirigidos por control remoto, ahora hemos conocido otra de las funciones que podrían comenzar a desempeñar en los próximos meses.

Se trata de un proyecto que la Dirección General de Tráfico y la compañía española Sistemas y Montajes Industriales Sistem están llevando a cabo de manera conjunta para desarrollar el prototipo de un drone cuyas funciones serían sobrevolar las carreteras de nuestro país y aumentar la seguridad en las mismas.

Este avión podría detectar cualquier maniobra peligrosa de los conductores que suponga un riesgo para ellos mismos y para los demás usuarios de la vía e incluso podrá hacer uso de falsos radares para aumentar la seguridad en las carreteras. Estaría equipado de una cámara estabilizada, puesto que están siendo diseñados para soportar hasta ocho kilos de peso y por lo tanto podrían emitir una señal de vídeo en tiempo real a los centro de control de la DGT.

Estos drones además tendrían unas características que les permitirá realizar vuelos de hasta 8 horas de duración, tendrían la capacidad de enviar las imágenes capturadas desde una distancia máxima de 80 km, supervisar zonas afectadas por un accidente o catástrofe, detectar averías, leer matrículas, sancionar a conductores o realizar seguimientos de transportes especiales. Sin duda una autonomía de vuelo y capacidades sorprendentes que ayudarían a la DGT a aumentar la seguridad de las carreteras en nuestro país.

Pero lo cierto es que de momento la legislación no se plantea el uso de drones en seguridad víal, ya que el piloto debe tener a la vista el avión no tripulado en todo momento y de ahí que no pueda enviarlo a lugares lejanos a él y donde la DGT no cuenta con cámaras o sensores en las carreteras. Se espera que la legislación pueda cambiar próximamente, más aún cuando se trata de velar por la seguridad de todos aquellos que hacen uso de las carreteras de nuestro país.

En otro sitios como Francia, Inglaterra, Alemania o Estados Unidos, la policía ya está haciendo uso de este tipo de drones y por lo tanto se espera que muy pronto sean una realidad en España, donde además se espera que este prototipo se probado para mediados de este mismo año 2016.

Fuente: Roberto Adeva – adslzone.net

Cambia de password: este generador de contraseñas inspirado en xkcd te ayuda

Ah, las contraseñas. Invivibles, pero insustituibles. Llevamos años hablando de alternativas a este sistema de autenticación que nos acompaña a diario y que se ha convertido en algo casi indispensable pero a menudo también en el eslabón más débil de nuestra estrategia de protección de nuestra privacidad.

Hay todo tipo de estrategias y consejos para elegir contraseñas, pero hace tiempo que Randall Munroe, creador de la tira cómica xkcd, propuso un generador de contraseñas singular: uno que eligiese cuatro palabras aleatorias y que haría que la dificultad para desvelarlo fuera enorme. Pero la grandeza del método no es esa, y ahora hay un generador que te permite crear una contraseña de este tipo.

 

El truco de ese generador no está en que la entropía de esas contraseñas sea enorme o que sea necesario un montón de tiempo para poder averiguar esa combinación. De hecho, hay estudios que indican que los algoritmos que tratan de crackear contraseñas ya comienzan a tener en cuenta esto. El truco está en que normalmente los generadores de contraseñas nos sugieren algo imposible de recordar, y con este método de cuatro palabras aleatorias el resultado es tan absurdo que lo recordaremos enseguida.

El generador es obra de OptionFactory, una empresa italiana de desarrollo software que ha hecho buena la idea de Munroe en su tira cómica. Ofrecen el generador en diversos idiomas -incluido el español-, y avisan: no se han eliminado posibles palabrotas y contraseñas que puedan resultar abusivas. Como ellos mismos dicen, si hay alguna palabra o secuencia que te ofende, cierra los ojos y genera otra nueva. Incluso si tenemos en cuenta que no han aprovechado el protocolo seguro HTTPS -veremos si actualizan la idea-, el proyecto es sencillamente genial.

Fuente: Javier Pastor – xataka.com