Esta semana Zoom informó que en el mes de abril alcanzó un pico de 300 millones de usuarios diarios. Una cifra histórica, no solo porque pone un número a la manera en el que este tipo de herramientas se han convertido en parte del día a día de muchas operaciones, sino por otra razón importante: este fue el mismo mes en el que se puso en cuestión su seguridad. Entre las muchas dudas levantadas, una de las más graves estaba en que la compañía estaba ‘mintiendo’ al afirmar que cifraba de extremo a extremo las videollamadas que se realizaban a través de ella.
Hoy, el servicio informó que aunque el cifrado de extremo a extremo llegará, no hay planes de implementarlo en la versión gratuita. Una afirmación que ha despertado molestia en aquellos que hoy utilizan esta versión para sus conversaciones personales e incluso de negocios. Pero la respuesta de Zoom tiene sentido: les permite salvaguardarse de obstaculizar investigaciones.
¿Por qué Zoom no cifrará las llamadas a sus usuarios gratuitos?
Para entender esto es necesario primero regresar a cómo funciona el cifrado que ofrece hoy Zoom. Lo que la plataforma hace es que encripta la información entre los servidores de la compañía, no los clientes (que es, por ejemplo, como se cifran los mensajes de WhatsApp). Lo que esto significa es que, en teoría, la empresa puede acceder a esta información.
Ahora, la compañía ha asegurado que no accede a estos datos. Pero, tampoco puede cerrar la puerta debido a que a menudo se le ha pedido cooperar con agencias del estado u organismos de seguridad. «Para los usuarios gratuitos estamos seguros de que no queremos dar eso porque también queremos trabajar junto con el FBI, con la policía local en caso de que algunas personas usen Zoom para un mal propósito», dijo el CEO Eric Yuan.
La otra razón está en el hecho de que en los últimos meses el servicio también ha sido la plataforma de algunos males, siendo el peor de todos ‘Zoombombing’. Para aquellos menos familiarizados con el término, es la práctica en la que trolls ingresan o se apoderan de conferencias para promover mensajes de odio, mostrar pornografía u otras maneras de interrumpir el propósito de la conferencia.
Te puede interesar: Zoom tuvo 300 millones de usuarios diarios en abril
Por ahora, los empleados de Zoom pueden ingresar a las reuniones o acceder a esta información, lo que ayuda a las investigaciones que desde ya se están realizando para ofrecer algún tipo de solución a este problema. Esto sería imposible, de acuerdo con Zoom, si se utiliza una conexión cifrada de extremo a extremo.
Alex Stamos, consultor de seguridad para Zoom, publicó en Twitter que la situación actual presenta un reto para la compañía: balancear la privacidad de sus usuarios, con su seguridad.
So we have to design the system to securely allow hosts to opt-into an E2E meeting and to carefully communicate the current security guarantees to hosts and attendees. We are looking at ways to upgrade to E2E once a meeting has started, but there will be no downgrades.
— Alex Stamos (@alexstamos) June 3, 2020
“Por lo tanto, esto crea un acto de equilibrio difícil para Zoom, que está tratando de mejorar las garantías de privacidad que puede proporcionar al tiempo que reduce el impacto humano del abuso de su producto”.
Imágenes: Pexels
