Los problemas de Zoom: ¿Qué tan segura es la política de privacidad en la popular app de videollamadas?
La aplicación reconoció que su uso se disparó de la noche a la mañana producto de la pandemia del COVID-19, superando incluso lo que ellos esperaban. Un desafío para la compañía que ha estado en medio de la polémica por sus políticas de uso, la cuales, acusan expertos, está redactada de manera ambigua.
VIDEO RELACIONADO – Denuncian estafas en medio de crisis por coronavirus (03:06)
“El trabajo tal como lo conocemos está cambiando debido a la pandemia de COVID-19”.
Así parte la última actualización del blog de Zoom. Y tienen razón. La cuarentena y el confinamiento en los hogares, obligatorio o no, ha hecho que muchas empresas cambien sus rutinas presenciales por trabajos remotos que obligan a nuevos desafíos para los que la tecnología ha sido de gran ayuda, pero también un problema.
Lee también: Mapa en tiempo real muestra los esfuerzos mundiales para encontrar tratamiento al COVID-19
La popularidad de Zoom ha aumentado a medida que el aislamiento social ha sido más restrictivo, no sólo en Chile, también en el mundo.
“En pocas semanas, Zoom se ha transformado en la aplicación más descargada a nivel mundial y en Chile se ha incrementado considerablemente su utilización desde la declaración del estado de excepción constitucional por COVID-19”, escriben Daniel Álvarez y Francisco Vera en Palabra Pública.
No todo lo que brilla es oro
Sin embargo, los expertos en ciberseguridad han levantado una voz de alerta y advierten los graves problemas que tiene la plataforma digital.
Para Jorge Martelli, gerente del área de Risk Advisory de Deloitte Chile, son básicamente dos: “El primero es lo que estaba pasando con Facebook, donde tenían un componente que se usaba para iniciar sesión con ellos. Esto era principalmente para facilitar el acceso de los usuarios, pero lo que estaba pasando realmente es que este componente estaba recolectando información de los dispositivos que estaban usando Zoom”, dice Martelli, a lo que agrega que “el problema de esto es que Zoom no lo había transparentado y los usuarios no estaban al tanto”.
Para el gerente de Deloitte, el segundo problema va de la mano de la privacidad y señala que “Zoom en su página oficial indicaba que tenía cifrado de punta a punta”, algo que, advierten, no se cumplía.
Lee también: El COVID-19 mutó para convertirse en una amenaza política: Análisis de Žižek, Byung-Chul Han, Naomi Klein y Harari
Francisco Vera, encargado de red en Privacy International, también da cuenta de las falencias de la aplicación:
“Hay problemas en el manejo de datos de los usuarios, donde el envío de datos a Facebook fue un problema puntual que Zoom solucionó. Pero también cuando uno ve los términos de uso no hay mucha claridad si se comparten datos a terceros. La otra parte del tema es que las opciones de seguridad deberían estar habilitadas por defecto, por ejemplo, que terceros entren en las llamadas. Y en el ámbito de la seguridad, la confidencialidad, ya que uno requiere que el cifrado sea de punto a punto y que también sea seguro de descargar y no genere mayores vulnerabilidades”.
Parte de los problemas que comparte también la Fundación Datos Protegidos. De hecho, a través de su cuenta de Instagram, señalaron su preocupación con respecto a la información que Zoom entrega a Facebook.
“Te preguntarás: ¿qué tipo de datos entrega a Facebook? Le informa sobre el modelo de tu dispositivo, la zona horaria y la ciudad desde donde te estás conectado, además de tu sistema operativo e identificando a tu equipo para entregarte publicidad personalizada”, señalaron.
“La actual política de Zoom deja muy abierta la posibilidad de usos y destinatarios que son innecesarios para la prestación del servicio y que incrementan riesgos a la privacidad de manera inaceptable”, dice Jéssica Matus, Directora Ejecutiva de la Fundación Datos Protegidos”.
Pero Matus va más allá y agrega que “en su blog la plataforma declara como prioridad el respeto a la privacidad, pero detalles técnicos en su mismo sitio expresan que la metadata es compartida con paneles y consideran metadata la dirección de e-mail del usuario, que es un dato personal”.
No es un caso aislado
Para muchos, el problema que devela Zoom está lejos de ser único.
“Es bueno ponerle atención a Zoom, a su seguridad y la vulnerabilidad de la plataforma, pero no hay que convertir esto en ‘todos contra Zoom”, señala Francisco Vera, a lo que agrega que “esta es la actitud que deberíamos tener en todas las aplicaciones que están disponibles que tienen algunos problemas y deberíamos ver esto de forma más crítica. Todas las aplicaciones tienen problemas de seguridad y privacidad”.
Lee también: Trump en vivo por TV: ¿Cubrir o no cubrir? (that is the question)
Según Marco Zúñiga, director ejecutivo de Chiletec y director en la Alianza Chilena de Ciberseguridad, todo depende de lo que el usuario quiera. Claro, porque es distinto una conversación familiar a una de defensa en materia de Estado.
“Respecto al tema de privacidad, cuando hay productos que son pagados, la forma en que la compañía logra tener recursos es a través del pago que yo realizo y muchos casos, cuando los productos no son pagados, la forma en que estas compañías tienen recursos es la venta de información: no hay almuerzo gratis, si hay algo que se está haciendo gratis, de alguna otra forma se están generando recursos”, explica.
Genera desconfianza
Ahora, la publicidad –la mala publicidad- que ha generado Zoom en las últimas semanas ha hecho que no pocos desconfíen de sus servicios.
Hace una semana Bifidice, empresa que fabrica el primer helado funcional de Chile con probióticos, dejó de usar Zoom.
Su fundadora, Anastasia Gutkevich, nos cuenta que tiene cinco distribuidoras en el país y otras franquicias repartidas en el mundo y, entre risas, dice: “soy rusa, y en Rusia somos súper sospechosos sobre seguridad en la información. Entonces, cuando vi que hay este riesgo, que alguna persona puede ver en Facebook nuestros videos, me asusté”.
Gutkevich usó Zoom por cerca de un año y nunca tuvo problemas con la aplicación, pero apenas los expertos comenzaron a advertir los inconvenientes, dejó la plataforma y se cambió a Skype.
Experiencia distinta tienen en Edifito, una empresa que permite administrar edificios y condominios de manera inteligente, por medio de la tecnología y la creación de un software propio. Ellos sólo alcanzaron a usar la versión de prueba de Zoom, pero finalmente optaron por una plataforma de Amazon.
Guillermo Márquez, gerente de tecnología de Edifito.com, nos cuenta que analizaron todas las variantes y que “también por el tema de seguridad, y que en el caso de Amazon había mucho más énfasis en eso. Además, Zoom es una empresa que mintió. La desconfianza es inmediata”.
Las recomendaciones de los expertos
Le preguntamos a Jorge Martelli, gerente del área Risk Advisory de Deloitte Chile, si es posible usar Zoom de forma correcta: “hay diferentes opciones que pueden ayudar un poco a mantener la privacidad. La principal es que la gente, por hacer una reunión rápida, no selecciona las opciones de privacidad básica que vienen con la aplicación, por ejemplo, que la reunión sea privada y no pública”, nos dice.
Francisco Vera, de Privacy International, agrega otros tips más generales a la hora de realizar una videoconferencia. Para él lo principal es tener claridad de qué es lo que se quiere hacer a través de una videollamada y cuántas personas participarán de ella.
Lo segundo, saber la información que se compartirá, ya que, dice Vera, “si es más confidencial, hay que tratar de usar una plataforma mucho más segura y durante la videoconferencia hay que habilitar las opciones de seguridad, como las contraseñas y la administración de usuarios”.
Lee también: Las medidas de prevención que están tomando los medios de transporte en Chile
“Todas las plataformas tienen sus características propias, hay versiones gratuitas y pagadas”, advierte Marco Zúñiga. Para él, todo depende de lo que se está buscando, pero cree que es clave tener precauciones mínimas de seguridad “como por ejemplo, un registro previo, pedir una clave de acceso para la videoconferencia o llamada”, son algunos de los puntos que señala el experto.
Ahora, ¿cuál puede ser el punto de partida y la base en la que hay que fijarse para tratar de tener una conversación segura? Jéssica Matus, de Fundación Datos Protegidos, declara que hay que “comprobar que los términos y condiciones sean claros y limiten los segundos usos y destinatarios de los datos a lo estrictamente necesario de acuerdo a su finalidad específica, es decir, cumplir con el principio de minimización de datos”.
La respuesta de Zoom
Por medio de un comunicado, la plataforma aseguró que “tomamos las medidas para eliminar el SDK de Facebook en nuestros clientes iOS y lo reconfiguramos para evitar que recopile información innecesaria del dispositivo de nuestros usuarios”.
Además, informaron que el 29 de marzo actualizaron la política de privacidad, haciéndola más clara y transparente sobre los datos que se recopilan y utilizan y aseguran que “no vendemos los datos de nuestros usuarios, nunca hemos vendido datos de usuarios en el pasado”.
Por otro lado, la compañía se compromete a que en los próximos 90 días se dedicarán a identificar, abordar y solucionar los problemas de manera proactiva.
