La lección que estamos aprendiendo de los errores en el servicio de videollamadas Zoom
The New York TimesBrian X. Chen
Desde que muchos de nosotros comenzamos a trabajar desde casa por la pandemia del coronavirus, me han invitado a un sinfín de reuniones que se realizan en Zoom, la aplicación de videoconferencias de moda. Se organizan happy hours virtuales, reuniones de trabajo, cenas, etcétera.
Yo no he asistido, y no es solo porque mi cabello ha crecido vergonzosamente. Es porque tengo un problema fundamental con Zoom.
Primero permítanme decir que entiendo por qué Zoom ha sido tan popular durante la pandemia. La compañía diseñó su aplicación para que fuera gratuita y muy fácil de usar; en la jerga tecnológica, decimos que es una aplicación "sin fricción". Incluso nuestros amigos y familiares que no saben nada de tecnología pueden unirse a una reunión de Zoom tan solo dando clic en un enlace. Después, listo, ves una pantalla con rostros conocidos y puedes comenzar a charlar.
Al menos 200 millones de nosotros, desesperados por ver a personas fuera de nuestras casas, ahora usamos Zoom, en comparación con los diez millones de usuarios de hace algunos meses. Muchos la usamos gratuitamente, aunque Zoom también tiene un producto de pago. Para muchos es una solución que nos permite ver y conversar con amigos y familiares.
Pero durante el último año, he estado preocupado por la aplicación. Zoom ha tenido muchas brechas de privacidad durante ese periodo, y han ocurrido con tanta frecuencia que se convirtieron en un juego de nunca acabar.
Los errores incluyeron un punto débil que habría permitido la integración de un malware en Zoom que podía apoderarse de nuestras cámaras web. Los problemas con las prácticas básicas de seguridad culminaron con el llamado "Zoombombing", es decir, trolls que se metían a las reuniones de video de las personas y las bombardeaban con material inapropiado como pornografía.
La semana pasada, Eric Yuan, director ejecutivo de Zoom, se disculpó en una publicación de blog por todos los errores y dijo que los problemas recientes se habían abordado en gran medida. La compañía prometió enfocarse en la solución de sus problemas de privacidad y seguridad durante los próximos meses, y luego reiteró sus planes.
Si todo esto nos parece demasiado familiar, no nos equivocamos. Eso se debe a que nos encontramos lidiando con la misma situación una y otra vez, enfocándonos en la conveniencia de productos tecnológicos fáciles de usar por encima de problemas como la seguridad y la privacidad de los datos.
Es una lección que debemos aprender y volver a aprender. Cuando una empresa no protege nuestra privacidad, no deberíamos seguir usando su producto, ni decirle a las personas que nos importan que lo usen, solo porque funciona bien y es fácil de usar. Una vez que perdemos nuestra privacidad, rara vez la recuperamos nuevamente.
"Es una puerta giratoria", dijo Matthew Guariglia, analista de políticas de la Electronic Frontier Foundation, una organización sin fines de lucro dedicada a la defensa de los derechos digitales. "Cuando le entregas tus datos a una compañía, no tienes idea de quién más tendrá acceso a ellos, porque gran parte del proceso ocurre detrás de la caja negra del hermetismo empresarial".
La responsabilidad de solucionar los problemas de seguridad y privacidad de su aplicación es de Zoom, no de nosotros. Sin embargo, podemos presionar a Zoom si no aceptamos esta situación. Si usas Zoom, hazlo con precaución y con una buena configuración de seguridad. A continuación, explico más sobre eso.
Los problemas de privacidad y seguridad de Zoom
Primero echemos un vistazo a las razones por las que Zoom está bajo los reflectores. Los problemas se resumen en dos puntos principales: sus políticas de privacidad y la arquitectura de su seguridad.
Las políticas de privacidad de Zoom
Hace poco, Zoom anunció que había revisado sus políticas de privacidad para que fueran más claras y más transparentes. La empresa hizo énfasis en que no vende y jamás ha vendido los datos personales de las personas, y no tiene planes de hacerlo.
No obstante, las políticas no aclaran si Zoom comparte datos con terceros, como lo declaran explícitamente compañías como Apple y Cisco en sus políticas de privacidad.
Esa es una omisión notable. Las compañías tecnológicas pueden monetizar los datos de sus usuarios de muchas maneras sin venderlos directamente, por ejemplo, compartiéndolos con otras compañías que procesan información para sacar conclusiones, según investigaciones publicadas por la Escuela de Administración y Dirección de Empresas Sloan del MIT. En algunos casos, las herramientas para recolectar datos de los usuarios se "rentan" a terceros. Ese tipo de prácticas técnicamente significan que tus datos personales no se "vendieron", sin embargo, una compañía podría ganar dinero con tus datos.
Lynn Haaland, funcionario de cumplimiento y riesgo global de Zoom, dijo que la compañía no anonimiza, ni acumula los datos de los usuarios, ni los renta a cambio de dinero.
¿Entonces por qué eso no se aborda en las políticas de privacidad?
"Tratamos de ser claros sobre lo que sí hacemos con los datos", dijo Haaland sobre las políticas actualizadas. "A veces cuando tratas de mencionar todas las cosas que no haces con los datos, si te falta algo, la gente dice: ‘Ah, bueno, entonces deben estar haciéndolo’".
Las fallas de seguridad de Zoom
Aunque Zoom ha trabajado arduamente para solucionar las brechas de seguridad que han surgido en las últimas semanas, sus productos para computadoras Windows y Mac tienen menos seguridad en su diseño.
Eso se debe en gran parte a que la compañía decidió no proporcionar su aplicación a través de la tienda de aplicaciones Mac oficial de Apple o la tienda de aplicaciones de Microsoft Windows. En cambio, los usuarios la descargan directamente de la web. De esta manera, el software de Zoom evita vivir en un entorno cerrado, lo cual habría restringido su acceso a los sistemas operativos de Apple y Microsoft.
Como resultado, Zoom puede tener acceso a partes más profundas de los sistemas operativos y de sus exploradores web. Eso es, en gran medida, lo que permite que Zoom sea tan fácil de usar.
Al decidir eludir los métodos más seguros para instalar su aplicación, Zoom ha optado por una arquitectura de seguridad más débil, dijo Sinan Eren, director ejecutivo de Fyde, una firma de aplicaciones de seguridad.
"Quieren que el proceso de instalación sea mucho más fácil y ágil, pero al mismo tiempo quieren ganchos más profundos en el sistema operativo para poder recolectar más datos", comentó. "Eso también nos expone a posibles puntos débiles".
Zoom rechazó hacer comentarios sobre su arquitectura de seguridad.
Usa Zoom bajo tu propio riesgo
¿Entonces qué hacer? En estos momentos difíciles, muchos de nosotros no tenemos mejor opción que usar Zoom. Así que estos son algunos pasos que tener en mente.
- Usa Zoom con precaución: en general, es más seguro usar Zoom en un dispositivo móvil, como un iPad o un celular Android, en vez de una Mac o una PC Windows. Las aplicaciones móviles operan en un entorno más restringido con acceso limitado a tus datos. Además, las aplicaciones que se ofrecen a través de la App Store o la tienda de Google Play pasan por un proceso de revisión por parte de Apple y Google que incluyen una inspección de los puntos débiles de seguridad. También asegúrate de activar las configuraciones de seguridad de Zoom, como las contraseñas para reuniones, para evitar que otras personas entren a tus sesiones sin invitación. Por último, sé consciente de lo que significa invitar a otros a que usen un producto con una seguridad de datos que es débil. Trata de evitar usarlo para asuntos confidenciales, como reuniones de trabajo en las que se habla de secretos comerciales.
- Si te preocupa la privacidad, prueba una alternativa: hay herramientas de chat de video de compañías con mejores reputaciones, como Hangouts de Google, Webex de Cisco y FaceTime para los dispositivos de Apple. Estos productos quizá no sean tan sencillos de usar como Zoom, pero funcionan y puedes preocuparte menos.
Que un producto sea fantástico no basta si es malo a la hora de proteger nuestra privacidad. Muchas personas parecen haber aprendido la lección y ya tomaron medidas. SpaceX, la empresa aeroespacial de Elon Musk, prohibió a sus empleados usar Zoom. El distrito escolar de la ciudad de Nueva York también bloqueó Zoom del aprendizaje en línea
¿Y nosotros? Tal vez también sea momento de pausar.
Por Brian X. Chen
Conforme a los criterios de
