Zoom arregla la brecha de seguridad en Windows 7

zoom
Zoom acaba de lanzar un parche para la brecha de seguridad detectada por ACROS en ordenadores que usen Windows 7.
Zoom arregla la brecha de seguridad en Windows 7

Después de que la compañía eslovena de ciberseguridad, ACROS, hiciese público el descubrimiento de un fallo en la seguridad de Zoom que afectaba a los ordenadores con el sistema operativo Windows 7, en la aplicación de videoconferencias se pusieron a trabajar para arreglarlo. 

Ciberseguridad. / Pexels

Todo empezó en enero. Esta es la fecha en que Microsoft puso en efecto su anuncio de que descontinuaría el soporte de Microsoft Security Essentials para todos los ordenadores con Windows 7. Habiendo ofrecido updates gratuitos a Windows 10 todavía existen usuarios que se resisten a la nueva versión del sistema operativo. Lo que la falta de soporte de seguridad implica es una mayor vulnerabilidad a la ciberdelincuencia para los ordenadores desactualizados. 

Por esto mismo, los sistemas de Windows 7 sufrían una brecha de seguridad al utilizar Zoom, permitiendo que hackers pudiesen acceder al sistema para robar datos o tomar control completo. 

ACROS se puso en contacto con 0patch, un proveedor de microparches de seguridad que ya utilizaban muchos usuarios de Windows 7, creando una solución para ofrecerle a Zoom. 

La propuesta fue descartada por la compañía al crear su propio parche y han invitado a sus usuarios a con Windows 7 a descargarlo. En la versión actual de Zoom ya no se da el fallo. 

Con el crecimiento exponencial de Zoom en los pasados meses no es de extrañar que surjan preocupaciones en torno a sus protocolos de seguridad. 

Conferencia de Zoom. / Pexels, cottonbro

El pico de participantes diarios en conferencias de Zoom en diciembre de 2019 contaba con menos de 10 millones de personas, pero, con la crisis del coronavirus la cifra subió hasta más de 200 millones en marzo y más de 300 millones en abril. Las descargas diarias de Zoom en marzo se contabilizaban en 2,13 millones. Esta prevalencia en su uso es tal que incluso se ha utilizado en el gobierno británico, como mostró Boris Johnson en uno de sus tweets el pasado mes de marzo. 

La aplicación ha sido criticada por después de que reconociese que su App para IOS enviaba datos a Facebook sin informar al usuario e independientemente de si tienen o no cuenta en la red social, pero retiraron el código que vendía los datos.  También se publicitaron afirmando que poseían encriptación end-to-end, como Telegram o WhatsApp, lo que implica que ni la propia compañía podía ver los mensajes enviados por sus clientes. Al final se descubrió que este tipo de encriptación tan solo se empleaba entre servidores de Zoom, lo que aumenta la vulnerabilidad en la seguridad de las videollamadas y permitiría acceso a la compañía. Por este motivo empresas como Google han prohibido su uso entre sus empleados.    

En vista de la tendencia actual se puede afirmar que Zoom es de las compañías líderes en videoconferencias, y, como tal, deben avanzar en la implementación medidas que velen por la seguridad y privacidad de sus usuarios. @mundiario

Comentarios