Las videoconferencias siguen en auge incluso después de Corona. Un servicio popular es Zoom, pero no todos los participantes tienen buenas intenciones.
La aplicación anteriormente poco conocida para videoconferencias ha llegado a la cima de las listas de descargas desde el comienzo de la pandemia de corona. La conexión es estable y las reuniones se pueden configurar muy fácilmente en comparación con otros servicios. Inicia una llamada y luego simplemente le da el código a otros que simplemente hacen clic en él para participar.
Videoconferencias secuestradas por extraños
Pero ahí es exactamente donde radica el problema. Cada llamada de Zoom tiene una identificación generada aleatoriamente que tiene entre 9 y 11 dígitos. Como descubrieron los científicos, dado que Zoom no requería una contraseña de reunión de forma predeterminada, los piratas informáticos podían adivinar fácilmente estas identificaciones y luego unirse a las llamadas. En reuniones con muchas personas, un participante no deseado apenas se notaría.
Aunque Zoom ahora genera una contraseña para cada llamada, la facilidad con la que uno simplemente puede unirse a las llamadas de Zoom sin que se lo pidan ha llevado al fenómeno del «bombardeo de Zoom». Personas desconocidas que se escabullen en las llamadas difunden videos pornográficos u otros videos objetables, así como también abusan al compartir su pantalla o escribir en los chats grupales. la bbc informó por ejemplo, que un servicio de una iglesia judía en línea fue infiltrado por extraños. Según el informe, el número de participantes aumentó repentinamente de 205 a 243 personas y el chat grupal se llenó de insultos antisemitas a la vista de todos.
Zoom no es solo una herramienta popular para uso privado, muchos maestros también usan el servicio para clases en línea. Incluso el gobierno del Reino Unido ha realizado sus reuniones de gabinete con Zoom. Ahora, incluso el FBI advierte contra el uso del servicio debido al riesgo de bombardeo por zoom. Una notificación correspondiente emitida por la agencia de seguridad de EE. UU. el 30 de marzo de 2020.
Mientras tanto, Zoom ha ajustado la configuración estándar para cuentas educativas, aquí los participantes primero llegan a una sala de espera. Sin embargo, para uso privado, los usuarios deben cambiar la configuración ellos mismos.
También interesante: Los 5 mejores programas para video chat
Esto es lo que los usuarios de Zoom pueden hacer para protegerse
Las llamadas ahora están protegidas con contraseña de forma predeterminada. Sin embargo, esto solo evita parcialmente que los piratas informáticos inteligentes se infiltren en ellos de todos modos. Para evitar que extraños simplemente compartan su pantalla, puede especificar que solo el moderador de una llamada tenga esta opción:
Desde su perfil de Zoom, seleccione de la lista de la izquierda ajustes y ve a la pestaña reunión. Aquí navega primero a la entrada En la reunión (conceptos básicos) y luego a la opción
También interesante: usuarios de Microsoft Teams atacados por piratas informáticos
Para activar la sala de espera, que ahora es la predeterminada para las aulas en línea, vaya a la entrada En reunión (avanzado)presione el controles deslizantes junto a la opción sala de espera y confirme con Guardar en la computadora.
Zoom cada vez más en el punto de mira de los defensores de la privacidad
El bombardeo de Zoom no es el primer problema de privacidad de Zoom. La empresa tuvo que actualizar su aplicación después de que se revelara que estaba compartiendo información del dispositivo con Facebook.
Además, la compañía todavía afirma incorrectamente en su sitio web que las llamadas de Zoom se pueden proteger mediante el cifrado de extremo a extremo (cifrado E2E). Ruidoso la intercepción Sin embargo, un portavoz de Zoom dijo en un comunicado que «no es posible habilitar el cifrado E2E para las videoconferencias de Zoom». En su lugar, el cliente utiliza el cifrado de transmisión significativamente menos seguro. Mientras que con el cifrado E2E solo el destinatario puede descifrar el contenido enviado, solo la transmisión en sí está encriptada, y Zoom tiene la clave para ello. La empresa puede ver todo lo que sucede en las llamadas.
Debido a las numerosas omisiones en el manejo de los datos de los usuarios, Zoom ahora enfrenta varios casos judiciales.