Zoombombing, el fenómeno que expone a usuarios de Zoom en la nube

 03-04-2020
Sergio F Cara

 

   

 

The Washington Post informó que Zoom, una herramienta para conferencias y también utilizada en talleres educativos línea tiene una vulnerabilidad en la manera de nombrar las grabaciones de sus conferencias. Estos archivos se almacenan en Amazon Web Services (AWS) y mediante una búsqueda en línea es posible encontrar y descargar las grabaciones a personas no autorizadas. El Buró Federal de Investigaciones (FBI por sus siglas en inglés) emitió un comunicado para alertar sobre "zoombombing". Son varios los problemas a los que se enfrenta la popularidad de la herramienta.

El término se refiere a una forma de acoso en Internet denunciado por algunos usuarios de la aplicación, quienes informaron, algunas de sus llamadas han sido interceptadas por personas y troles no identificados, que utilizan un lenguaje soez o comparten imágenes perturbadoras.

De acuerdo a información que Zoom comunicó a los usuarios a la que NotiPress accedió, una de las principales acciones consiste en Zoom comunicó a los usuarios en las sesiones y tener la precaución en las grabaciones de guardar en lugares seguros con acceso a personas autorizadas. Con esto, se agrega un nivel mayor de seguridad. Según lo informado por el periódico estadounidense, observó más de 15 mil grabaciones y tuvo acceso a miles de ella, entre las que se encuentran grabaciones de sesiones de terapia, orientaciones, clases de primaria y reuniones de negocios entre otras.

Si bien la reuniones de Zoom se graban a elección del usuario anfitrión, la firma dijo a The Verge, "instamos a que sean extremadamente cautelosos y transparentes con los participantes de la reunión", en alusión a los cuidados necesarios para salvaguardar información confidencial de los participantes. Autoridades estadounidenses alertan sobre el fenómeno "zoombombing".

La firma ha tenido varios problemas durante el pico de uso por las restricciones de aislamiento social impuesta por los gobiernos de las principales naciones del mundo. Entre los principales problemas, LinkedIn quitó la integración con Zoom por una vulnerabilidad que permitió exponer los perfiles de los usuarios. La empresa informó, está comprometida en congelar las funciones durante 90 días para enfocarse en solucionar problemas de seguridad y privacidad. El zoombombing y el acceso a conferencias grabadas son dos de los principales problemas a los que se enfrenta la firma tecnológica durante su uso masivo en la nube.

DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS

 

-