(Ilustración fotográfica de Rafael Henrique / SOPA Images / LightRocket a través de Getty Images) En medio de la pandemia de coronavirus, Zoom ha visto cómo el recuento diario de usuarios del servicio de videoconferencia se dispara a 200 millones, frente a los 10 millones de diciembre.
Por supuesto, la popularidad trae consigo un escrutinio.
El miércoles, el director ejecutivo de Zoom, Eric Yuan, señaló el increíble crecimiento de la compañía y se disculpó por no cumplir con las expectativas de privacidad y seguridad.
"No diseñamos el producto con la previsión de que, en cuestión de semanas, todas las personas del mundo estarían trabajando, estudiando y socializando de repente desde casa", escribió en una publicación de blog.
"Ahora tenemos un conjunto mucho más amplio de usuarios que utilizan nuestro producto de muchas formas inesperadas, lo que nos presenta desafíos que no anticipamos cuando se concibió la plataforma".
En respuesta, Zoom está congelando temporalmente el desarrollo de nuevas funciones y, en cambio, dedicará su mano de obra de ingeniería a abordar los problemas de seguridad y privacidad.
La compañía también está eliminando la espeluznante función de "rastreador de atención de asistentes", que permitió a los organizadores de reuniones de Zoom monitorear las computadoras de todos en la sesión.
Además, Zoom ha parcheado tres vulnerabilidades en la aplicación que los investigadores de seguridad descubrieron esta semana.
“Durante los próximos 90 días, nos comprometemos a dedicar los recursos necesarios para identificar, abordar y solucionar mejor los problemas de manera proactiva”, agregó Yuan.
"También estamos comprometidos a ser transparentes durante todo este proceso".
Como parte de este proceso, Zoom está incorporando a expertos y consumidores externos para que lo ayuden a revisar el servicio de videoconferencia en busca de problemas de seguridad desconocidos.
También comenzará a publicar informes de transparencia sobre cuándo Zoom recibe solicitudes de las autoridades gubernamentales para entregar información del usuario.
Finalmente, la compañía está tratando de aclarar la confusión en torno a su afirmación de que Zoom ofrece cifrado de extremo a extremo.
La compañía argumenta que sí, pero solo cuando todos los dispositivos de conexión, como computadoras portátiles y teléfonos inteligentes, se unen a la reunión a través de la aplicación Zoom instalada.
"En este escenario, donde todos los participantes están usando la aplicación Zoom, no hay contenido de usuario disponible para los servidores o empleados de Zoom en ningún momento durante el proceso de transmisión", escribió la compañía en una publicación de blog separada.
Sin embargo, si los usuarios se conectan a la reunión a través de una línea telefónica, no tendrán suerte.
Recomendado por nuestros editores
El único problema es que Zoom se aferra a las claves de cifrado para el proceso de un extremo a otro.
Por lo tanto, teóricamente podría descifrar el contenido si fuera necesario.
Dicho esto, la compañía dice que nunca ha creado un mecanismo para descifrar reuniones en vivo para ayudar a las fuerzas del orden a interceptar mensajes o videos.
“Tampoco tenemos los medios para insertar a nuestros empleados u otras personas en las reuniones sin que se reflejen en la lista de participantes”, agrega la publicación del blog.
Tendremos que esperar y ver si los esfuerzos recién anunciados resuelven alguno de los problemas que enfrenta el servicio de videoconferencia.
Pero la repentina popularidad del producto también lo ha convertido en un objetivo para los bromistas y racistas.
Desde hace días, se han infiltrado en reuniones de Zoom no seguras para acosar a la gente, lo que ha llevado al FBI a emitir una advertencia sobre los ataques de "Bombardeo de Zoom".
Zoom también publicó una publicación de blog con consejos sobre cómo proteger sus sesiones de video de intrusos no deseados; Daxdi también tiene una guía.
Nota del editor: Esta historia se ha actualizado para aclarar los argumentos de Zoom sobre el cifrado.
(Ilustración fotográfica de Rafael Henrique / SOPA Images / LightRocket a través de Getty Images) En medio de la pandemia de coronavirus, Zoom ha visto cómo el recuento diario de usuarios del servicio de videoconferencia se dispara a 200 millones, frente a los 10 millones de diciembre.
Por supuesto, la popularidad trae consigo un escrutinio.
El miércoles, el director ejecutivo de Zoom, Eric Yuan, señaló el increíble crecimiento de la compañía y se disculpó por no cumplir con las expectativas de privacidad y seguridad.
"No diseñamos el producto con la previsión de que, en cuestión de semanas, todas las personas del mundo estarían trabajando, estudiando y socializando de repente desde casa", escribió en una publicación de blog.
"Ahora tenemos un conjunto mucho más amplio de usuarios que utilizan nuestro producto de muchas formas inesperadas, lo que nos presenta desafíos que no anticipamos cuando se concibió la plataforma".
En respuesta, Zoom está congelando temporalmente el desarrollo de nuevas funciones y, en cambio, dedicará su mano de obra de ingeniería a abordar los problemas de seguridad y privacidad.
La compañía también está eliminando la espeluznante función de "rastreador de atención de asistentes", que permitió a los organizadores de reuniones de Zoom monitorear las computadoras de todos en la sesión.
Además, Zoom ha parcheado tres vulnerabilidades en la aplicación que los investigadores de seguridad descubrieron esta semana.
“Durante los próximos 90 días, nos comprometemos a dedicar los recursos necesarios para identificar, abordar y solucionar mejor los problemas de manera proactiva”, agregó Yuan.
"También estamos comprometidos a ser transparentes durante todo este proceso".
Como parte de este proceso, Zoom está incorporando a expertos y consumidores externos para que lo ayuden a revisar el servicio de videoconferencia en busca de problemas de seguridad desconocidos.
También comenzará a publicar informes de transparencia sobre cuándo Zoom recibe solicitudes de las autoridades gubernamentales para entregar información del usuario.
Finalmente, la compañía está tratando de aclarar la confusión en torno a su afirmación de que Zoom ofrece cifrado de extremo a extremo.
La compañía argumenta que sí, pero solo cuando todos los dispositivos de conexión, como computadoras portátiles y teléfonos inteligentes, se unen a la reunión a través de la aplicación Zoom instalada.
"En este escenario, donde todos los participantes están usando la aplicación Zoom, no hay contenido de usuario disponible para los servidores o empleados de Zoom en ningún momento durante el proceso de transmisión", escribió la compañía en una publicación de blog separada.
Sin embargo, si los usuarios se conectan a la reunión a través de una línea telefónica, no tendrán suerte.
Recomendado por nuestros editores
El único problema es que Zoom se aferra a las claves de cifrado para el proceso de un extremo a otro.
Por lo tanto, teóricamente podría descifrar el contenido si fuera necesario.
Dicho esto, la compañía dice que nunca ha creado un mecanismo para descifrar reuniones en vivo para ayudar a las fuerzas del orden a interceptar mensajes o videos.
“Tampoco tenemos los medios para insertar a nuestros empleados u otras personas en las reuniones sin que se reflejen en la lista de participantes”, agrega la publicación del blog.
Tendremos que esperar y ver si los esfuerzos recién anunciados resuelven alguno de los problemas que enfrenta el servicio de videoconferencia.
Pero la repentina popularidad del producto también lo ha convertido en un objetivo para los bromistas y racistas.
Desde hace días, se han infiltrado en reuniones de Zoom no seguras para acosar a la gente, lo que ha llevado al FBI a emitir una advertencia sobre los ataques de "Bombardeo de Zoom".
Zoom también publicó una publicación de blog con consejos sobre cómo proteger sus sesiones de video de intrusos no deseados; Daxdi también tiene una guía.
Nota del editor: Esta historia se ha actualizado para aclarar los argumentos de Zoom sobre el cifrado.
