La lección que estamos aprendiendo de Zoom

Como usuarios debemos fijarnos muy bien en la protección que brindan las organizaciones frente a nuestros datos, no deberíamos usar un producto  ni recomendarlo solo porque funciona bien, y sea fácil de usar, sino porque sea un complemento de todos estos atributos y además de seguridad de nuestra información.

La popular aplicación ofreció la ruta más simple para llevar a cabo videoconferencias en una pandemia. Pero eso no la convierte en la mejor alternativa.

Desde que muchos de nosotros comenzamos a trabajar desde casa por la pandemia del coronavirus, me han invitado a un sinfín de reuniones que se realizan en Zoom, la aplicación de videoconferencias. Se organizan horas felices virtuales, reuniones de trabajo, cenas, etcétera.

Primero permítanme decir que entiendo por qué Zoom ha sido tan popular durante la pandemia. La compañía diseñó su aplicación para que fuera gratuita y muy fácil de usar; en la jerga tecnológica, decimos que es una aplicación “sin fricción”. Incluso nuestros amigos y familiares que no saben nada de tecnología pueden unirse a una reunión de Zoom tan solo dando clic en un enlace. Después, listo, ves una pantalla con rostros conocidos y puedes comenzar a charlar.

Al menos 200 millones de nosotros, desesperados por ver a personas fuera de nuestras casas, ahora usamos Zoom, en comparación con los diez millones de usuarios de hace algunos meses. Muchos la usamos gratuitamente, aunque Zoom también tiene un producto de pago. Para muchos es una solución que nos permite ver y conversar con amigos y familiares.

Pero durante el último año, he estado preocupado por la aplicación. Zoom ha tenido muchas brechas de privacidad durante ese periodo, y han ocurrido con tanta frecuencia que se convirtieron en un juego de nunca acabar.

Los errores incluyeron un punto débil que habría permitido la integración de un malware en Zoom que podía apoderarse de nuestras cámaras web. Los problemas con las prácticas básicas de seguridad culminaron con el llamado “Zoombombing”, es decir, troles que se metían a las reuniones de video de las personas y las bombardeaban con material inapropiado como pornografía.

La semana pasada, Eric Yuan, director ejecutivo de Zoom, se disculpó en una publicación de blog por todos los errores y dijo que los problemas recientes se habían abordado en gran medida. La compañía prometió enfocarse en la solución de sus problemas de privacidad y seguridad durante los próximos meses, y luego reiteró sus planes.

Si todo esto nos parece demasiado familiar, no nos equivocamos. Eso se debe a que nos encontramos lidiando con la misma situación una y otra vez, enfocándonos en la conveniencia de productos tecnológicos fáciles de usar por encima de problemas como la seguridad y la privacidad de los datos.

Es una lección que debemos aprender y volver a aprender. Cuando una empresa no protege nuestra privacidad, no deberíamos seguir usando su producto, ni decirle a las personas que nos importan que lo usen, solo porque funciona bien y es fácil de usar. Una vez que perdemos nuestra privacidad, rara vez la recuperamos nuevamente.

“Es una puerta giratoria”, dijo Matthew Guariglia, analista de políticas de la Electronic Frontier Foundation, una organización sin fines de lucro dedicada a la defensa de los derechos digitales. “Cuando le entregas tus datos a una compañía, no tienes idea de quién más tendrá acceso a ellos, porque gran parte del proceso ocurre detrás de la caja negra del hermetismo empresarial”.

La responsabilidad de solucionar los problemas de seguridad y privacidad de su aplicación es de Zoom, no de nosotros. Sin embargo, podemos presionar a Zoom si no aceptamos esta situación. Si usas Zoom, hazlo con precaución y con una buena configuración de seguridad. A continuación, explico más sobre eso.

Sign up to receive an email when we publish a new story about the coronavirus outbreak.

Los problemas de privacidad y seguridad de Zoom

Primero echemos un vistazo a las razones por las que Zoom está bajo los reflectores. Los problemas se resumen en dos puntos principales: sus políticas de privacidad y la arquitectura de su seguridad.

Las políticas de privacidad de Zoom

Hace poco, Zoom anunció que había revisado sus políticas de privacidad para que fueran más claras y más transparentes. La empresa hizo énfasis en que no vende y jamás ha vendido los datos personales de las personas, y no tiene planes de hacerlo.

No obstante, las políticas no aclaran si Zoom comparte datos con terceros, como lo declaran explícitamente compañías como Apple y Cisco en sus políticas de privacidad.

Esa es una omisión notable. Las compañías tecnológicas pueden monetizar los datos de sus usuarios de muchas maneras sin venderlos directamente, por ejemplo, compartiéndolos con otras compañías que procesan información para sacar conclusiones, según investigaciones publicadas por la Escuela de Administración y Dirección de Empresas Sloan del MIT. En algunos casos, las herramientas para recolectar datos de los usuarios se “rentan” a terceros. Ese tipo de prácticas técnicamente significan que tus datos personales no se “vendieron”, sin embargo, una compañía podría ganar dinero con tus datos.

Lynn Haaland, funcionario de cumplimiento y riesgo global de Zoom, dijo que la compañía no anonimiza, ni acumula los datos de los usuarios, ni los renta a cambio de dinero.

¿Entonces por qué eso no se aborda en las políticas de privacidad?

“Tratamos de ser claros sobre lo que sí hacemos con los datos”, dijo Haaland sobre las políticas actualizadas. “A veces cuando tratas de mencionar todas las cosas que no haces con los datos, si te falta algo, la gente dice: ‘Ah, bueno, entonces deben estar haciéndolo’”.

Las fallas de seguridad de Zoom

Aunque Zoom ha trabajado arduamente para solucionar las brechas de seguridad que han surgido en las últimas semanas, sus productos para computadoras Windows y Mac tienen menos seguridad en su diseño.

Eso se debe en gran parte a que la compañía decidió no proporcionar su aplicación a través de la tienda de aplicaciones Mac oficial de Apple o la tienda de aplicaciones de Microsoft Windows. En cambio, los usuarios la descargan directamente de la web. De esta manera, el software de Zoom evita vivir en un entorno cerrado, lo cual habría restringido su acceso a los sistemas operativos de Apple y Microsoft.

Como resultado, Zoom puede tener acceso a partes más profundas de los sistemas operativos y de sus exploradores web. Eso es, en gran medida, lo que permite que Zoom sea tan fácil de usar.

Al decidir eludir los métodos más seguros para instalar su aplicación, Zoom ha optado por una arquitectura de seguridad más débil, dijo Sinan Eren, director ejecutivo de Fyde, una firma de aplicaciones de seguridad.

“Quieren que el proceso de instalación sea mucho más fácil y ágil, pero al mismo tiempo quieren ganchos más profundos en el sistema operativo para poder recolectar más datos”, comentó. “Eso también nos expone a posibles puntos débiles”.

Fuente:https://www.nytimes.com/es/2020/04/15/espanol/ciencia-y-tecnologia/zoom-privacidad-virus.html