No hace mucho, te explicamos cómo configurar Zoom para un uso más seguro. Sin embargo, las tecnologías pueden desarrollarse muy rápido, sobre todo aquellas que se encuentran en el punto de mira. Y ese es el caso de Zoom, cuyos desarrolladores han renovado la aplicación en términos de protección de datos, tal como prometieron. Como resultado, la versión 5.0 ha cambiado mucho con respecto al Zoom de la etapa anterior al coronavirus.
El cambio en la estrategia de seguridad ha dado sus frutos rápidamente. Hace unos meses las grandes empresas y instituciones se habían negado a utilizar Zoom, pero ahora cuenta con el sello de calidad del Fiscal General de Nueva York y ha vuelto a usarse en los colegios de la ciudad; esta versión 5 trae consigo algunas funciones útiles que te resumimos a continuación.
Ajustes de seguridad más prácticos
A partir de Zoom 5, todos los ajustes para gestionar a los participantes de la conferencia se encuentran en un único lugar. Por lo que podemos afirmar que la seguridad no sustituye a la comodidad.
Aquí puedes restringir los derechos de usuario, bloquear el acceso a las reuniones para mantener alejados a los asistentes no invitados, añadir marcas de agua a las capturas de pantalla y a las grabaciones de audio en caso de que alguien decida publicarlas, y así sucesivamente. Haz clic en el icono del escudo en el menú de la conferencia para abrir los ajustes de seguridad.
Protección antitroles
Una serie de nuevos ajustes evita la invasión de troles anónimos. En primer lugar, quedan habilitadas por defecto las funciones de contraseña y sala de espera, que requieren el permiso del anfitrión para unirse a la conferencia. En segundo lugar, ahora puedes evitar que los participantes se cambien de nombre.
Los titulares de cuentas de pago también pueden solicitar que los miembros proporcionen información acerca de sí mismos: nombre, dirección de correo electrónico y demás. Y con una cuenta empresarial, puedes bloquear a usuarios no autorizados o evitar que se conecten aquellos con un cierto tipo de dominio de correo electrónico (por ejemplo, uno público en lugar de uno corporativo).
Ruta de datos
La estrategia de la ruta de datos de Zoom también ha cambiado. Ahora, tu videollamada no se acabará por error en un servidor chino o extranjero. Si por alguna razón la conversación tiene que permanecer en tu país de origen, no tienes de qué preocuparte: las conferencias gratuitas se quedarán en la región nacional y los suscriptores ya pueden elegir desde el 18 de abril los países por los que pasará su información.
Además, todos los participantes de la conferencia pueden ver ahora a qué centro de datos están conectados haciendo clic en el icono de la “i” en la esquina superior izquierda de la pantalla. De esta forma, si tus datos se están enviando a alguna otra parte, podrás averiguarlo y quejarte al desarrollador.
Seguridad a la hora de compartir pantalla
El viejo Zoom siempre mostraba la vista previa de los mensajes del chat en las notificaciones. Eso podía llegar a generar situaciones incómodas; por ejemplo, imagínate que alguien te escribe un mensaje personal mientras compartes la pantalla. Ahora, durante las conferencias gratuitas, el servicio no muestra ni las notificaciones y ni las conversaciones a la hora de compartir pantalla, aunque esta se encuentre abierta.
Actualización del cifrado
Asimismo, los desarrolladores también actualizaron el algoritmo de cifrado. En primer lugar, Zoom ahora utiliza claves de cifrado más largas (y, por lo tanto, más fiables). En segundo lugar, ahora se comprueba la integridad de los datos transmitidos; una medida de protección contra los intrusos que podrían corromper o alterar un mensaje cifrado sin necesidad de descifrarlo.
Si eres de los que necesita hasta el último detalle (¿y quién no?), te interesará saber que Galois/Counter Mode ahora se encarga de verificar la integridad. Además de ser más seguro, se considera que GCM exige menos recursos, por lo que un mejor cifrado no sacrificará+ el rendimiento de tu ordenador.
Cifrado de extremo a extremo
Por último, los usuarios pronto podrán comunicarse sin que nadie (extraños o empleados de Zoom) pueda espiarlos. El servicio tiene pensado añadir un cifrado de extremo a extremo a las videollamadas, para cuyo fin adquirió Keybase, una empresa especializada en mensajería segura y aplicaciones para el intercambio de datos.
Al principio, Zoom planeaba ofrecer este nivel máximo de privacidad solamente a las suscripciones de pago. Pero la noticia de que iba a dejar a los usuarios gratuitos sin cifrado de extremo a extremo provocó muchas críticas: se acusó a Zoom de colaborar con las agencias de inteligencia o de al menos dejarles la puerta abierta.
Estas acusaciones ignoran un punto importante: prácticamente ninguno de los competidores de Zoom proporciona este tipo de cifrado. Las videollamadas con cifrado de extremo a extremo están disponibles solamente en aplicaciones de mensajería instantánea con capacidad de videollamada limitada o en herramientas empresariales de alto coste que las ofrecen solamente bajo demando y a cambio de una tarifa.
Los desarrolladores tienen una buena razón para no estar completamente a favor de las videollamadas con cifrado de extremo a extremo, ya que es incompatible con muchas funciones útiles como la capacidad de grabar conferencias en la nube, transmitirlas en YouTube o unirse a reuniones vía telefónica; cualquier cosa que requiera la gestión mediante un servidor. En términos de conveniencia, muchos usuarios están mejor sin eso.
Dicho esto, el 17 de junio, Zoom anunció que el cifrado de extremo a extremo estaría disponible para todos, incluyendo aquellos que usan el servicio gratuito. Pero no tendrá lugar de la noche a la mañana; la empresa planea iniciar las pruebas beta en julio.
Pero no hay que relajarse
En general, Zoom 5 es más seguro que las iteraciones pasadas. Sus desarrolladores han abordado la seguridad de una forma muy responsable, al arreglar de forma oportuna los problemas que emergieron durante la etapa de encierro.
Sin embargo, eso no significa que dejes de estar atento. ¿Tus conferencias son públicas o privadas? ¿Se permite la grabación o no? Los desarrolladores no pueden responder a esta y otras preguntas. Así que tendrás configurar las teleconferencias de acuerdo con tus propios requisitos. Afortunadamente, Zoom cuenta con más ajustes para ayudarte a hacerlo correctamente.
En segundo lugar, la seguridad absoluta no existe. Por ejemplo, se hallaron dos vulnerabilidades en la versión relativamente reciente de Zoom 4.6.10. Una de ellas permitía que un mensaje malicioso en el chat ejecutara un código arbitrario en el servidor de Zoom. Este error se arregló antes de lanzar la versión 5.
La segunda vulnerabilidad relacionaba la integración de la función de chat con GIPHY, el repositorio online de GIF. El error permitía la descarga de archivos arbitrarios en los ordenadores de los participantes de la conferencia en lugar de las imágenes animadas. Los desarrolladores desactivaron la función vulnerable de modo temporal, y prometieron restaurarla tan pronto se solucionara el problema.
Hasta ahora, no se han encontrado problemas en Zoom 5, pero eso no significa que no existan. Mientras el servicio permanezca en el punto de mira, seguirá habiendo quien intente descubrir sus puntos débiles. Por lo tanto, si usas Zoom, asegúrate de estar atento a las actualizaciones e instalarlas de inmediato.