Hemos utilizado Zoom hasta aburrirnos durante el confinamiento. Aquellos que ya lo habían probado antes, perfeccionaron su dominio. Los que todavía no lo conocían han entrado en un nuevo mundo de luz y de color que hasta la fecha ignoraban. Aunque, más que luz y color, a juzgar por las últimas noticias que nos llegan, la de Zoom sería más bien una historia de sombras.
Este mismo lunes se anunció un acuerdo entre Zoom y la FTC, en el que se revelaba que los dueños de esta empresa dedicada a las videollamadas habían mentido a sus usuarios, al no cifrar de extremo a extremo de 256 bits las comunicaciones entre ellos. De este modo, desde el año 2016 habían proporcionado a los usuarios un nivel de seguridad muy inferior a lo prometido. Según la FTC, que mediante acuerdo a exigido a Zoom cumplir con mayores exigencias a nivel de seguridad, explicó que los responsables de Zoom habrían podido acceder a todo aquello que los clientes compartieron a través de sus reuniones, detallan en PhoneArena.
Zoom, una trampa para la privacidad de millones de usuarios
No estamos ante una cuestión baladí: Zoom cuenta con millones de usuarios en todo el mundo. Según los propios datos de la FTC, en julio de 2019 la herramienta contaba con 600.000 suscriptores. La mayoría, concretamente un 88%, eran empresas pequeñas, con alrededor de 10 empleados o incluso menos. Usaban las videollamadas para comunicarse de una manera eficiente y segura con sus empleados, clientes y colaboradores.
Lo que sucedió en 2020 fue algo inesperado. A finales de 2019 los usuarios se vieron incrementados hasta la magna cifra de 10 millones, pero a partir del confinamiento, allá por abril de 2020, más de 300 millones de usuarios estaban conectados a Zoom. De ahí que fueran muchos los que estuvieran seriamente ocupados en asegurarse de que Zoom, en efecto, era una herramienta segura para hacer videollamadas profesionales, con contenido, muchas veces, confidencial.
Durante este tiempo, Zoom ha hecho algunas declaraciones acerca del nivel de seguridad de su herramienta. Explicó, por ejemplo, que esta era una de sus máximas prioridades y se comprometió a proteger la privacidad de los usuarios. Tanto es así que lleva diciendo desde 2016 que todas sus comunicaciones cuentan con el famoso cifrado de extremo a extremo, que es el que garantiza que las comunicaciones no puedan ser interceptadas.
Para dar a los usuarios la seguridad que esto se estaba haciendo así, incluso colocaron un candado verde en la esquina superior de cada una de las reuniones que se hacían con Zoom. Al pasar por encima con el ratón, se podía leer «Zoom esá usando una conexión encriptada de extremo a extremo».
Zoom mintió acerca de sus procedimientos de encriptado
Ahora sabemos que Zoom no dijo toda la verdad acerca de la seguridad de su herramienta para hacer videoconferencias. Se justifican en su blog diciendo que no han querido engañar a nadie y que existen discrepancias acerca del concepto «cifrado de extremo a extremo».
Según la FTC, estas reuniones no se almacenaban encriptadas, sino todo lo contrario. Durante 60 días, antes de pasar al almacenamiento seguro de Zoom, esos registros quedaban en una especie de limbo, el servidor de Zoom y sin encriptar.
Además, la investigación llevada a cabo por la FTC no convence a todo el mundo. Los políticos que se han sentado en la mesa que estudia el caso aseguran que no se ha hecho lo suficiente y que no se ha castigado a Zoom lo suficiente por haber mentido a los usuarios. Aun así, y aunque el caso se cierre en falso, es muy probable que en los próximos meses la empresa tenga que enfrentarse a las demandas de clientes e inversores. El tiempo lo dirá.