Expertos en seguridad descubren graves fallos de seguridad en la aplicación Zoom

Zoom

Producto del coronavirus, las aplicaciones de videoconferencia se han convertido en imprescindibles para aquellos que quieren mantener la comunicación con los más cercanos. Una de las aplicaciones más beneficiadas es Zoom.

Y hoy nos hemos enterado de que el popular servicio de videollamadas ha tenido una serie de problemas de privacidad y seguridad a lo largo de los años, y ahora se han descubierto dos nuevos errores que permiten a los piratas informáticos tomar el control de las Mac, incluida la cámara web, el micrófono e incluso el acceso root al ordenador.

Los nuevos defectos fueron descubiertos por el ex hacker de la NSA Patrick Wardle , ahora investigador principal de seguridad de Jamf , quien detalló sus hallazgos en su blog, Objective-See .

Wardle mostró el historial de problemas de privacidad y seguridad de Zoom, como el secuestro de la cámara web que vimos el verano pasado , las llamadas que no están encriptadas de extremo a extremo como afirma la compañía y la aplicación iOS que envía los datos del usuario a Facebook y más.

Zoom meeting

Los nuevos descubrimientos de errores de Wardle significan que las Mac son vulnerables a la adquisición de la cámara web y el micrófono nuevamente, además de obtener acceso root en los Mac. Tiene que ser un ataque local, pero el error hace que sea relativamente fácil para un atacante obtener el control total en macOS a través de Zoom.

Ante las denuncias, Zoom emitió una disculpa pública por sus problemas de privacidad y seguridad, anunciaron que ya habían parcheado estos dos errores más recientes del Mac y aprovecharon para presentar un plan de mejora del servicio para los próximos 90 días.

Siendo totalmente sincero, no me fio de ninguna de las aplicaciones de videollamadas, pero si tuviera que elegir alguna, creo que FaceTime, Hangouts Meet, Skype y Microsoft Teams serían mis opciones preferidas, luego le seguirían GoToMeeting, Cisco Webex y TeamViewer.

Y si o que buscas son opciones gratuitas de código abierto, quizás deberías echarle un vistazo a Jitsi, Whereby, Spike, Lifesize y RemoteHQ.

Al fin y al cabo, no tenemos que estar todos que usar masivamente la misma aplicación, especialmente cuando tenemos un montón de opciones para elegir.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f