A través de una publicación en el Blog de Zoom la compañía respondió a estas dudas. Eric S. Yuan, presidente de Zoom, afirma en este artículo que desde hoy la compañía dedicará todos sus esfuerzos, humanos y de ingeniería, para arreglar sus “mayores problemas de confianza, seguridad y privacidad “. Esto incluirá una revisión exhaustiva con expertos de terceros para “comprender y garantizar la seguridad de todos nuestros nuevos casos de uso del consumidor”.

¿A qué se refiere exactamente? De acuerdo con la publicación, Zoom creará un reporte de transparencia que verificará las solicitudes de información, un programa mejorado para la búsqueda de fallas y más pruebas de penetración. Además de esto, Zoom lanzará un comité de directores de seguridad de la información, que reunirá a representantes de la industria para de esta manera “facilitar un diálogo continuo sobre las mejores prácticas de seguridad y privacidad”.

Te puede interesar: Microsoft Teams lanzará una aplicación para ‘personas’

La publicación también hace una lista de las medidas que la compañía ha tomado frente a las dudas que han surgido en las semanas más recientes. Por ejemplo, el 27 de marzo, eliminaron el SDK de Facebook en su cliente iOS y lo reconfiguraron para evitar que recopile información innecesaria del dispositivo, así como la publicación realizada el día de ayer en la se disculpaban y aclaraban las confusiones alrededor su modelo de cifrado.

“La transparencia siempre ha sido una parte central de nuestra cultura. Estoy comprometido a ser abierto y honesto con usted acerca de las áreas en las que estamos fortaleciendo nuestra plataforma y las áreas en las que los usuarios pueden dar sus propios pasos para utilizarlas y protegerse mejor en la plataforma. Agradecemos sus continuas preguntas y lo alentamos a que nos envíe sus comentarios: nuestra principal preocupación, ahora y siempre, es hacer felices a los usuarios y garantizar que la seguridad y la privacidad de nuestra plataforma sean dignas de la confianza que todos han depositado en nosotros”, afirma el blog de Zoom.

Imágenes: Zoom

Hace un par de años, parecía que Apple quería que sus usuarios pudieran encriptar toda la información y backups que tenían en iCloud. Pero, en un reporte de esta semana, Reuters informó que la compañía canceló estos planes. ¿Por qué razón? ¿No es una solución que ofrece todavía mayor privacidad?

La causa está en los problemas que Apple tiene con las autoridades en los Estados Unidos. Hasta el momento Apple no puede presentar una solución para que autoridades tengan acceso a información en sus iPhone, pero la policía puede pedir acceso a la compañía para acceder a la información en iCloud y, ahí, compartirla con los organismos necesarios. Aunque esta información no tiene datos sensibles como contraseñas guardadas, sí es posible obtener información de apps encriptadas, como por ejemplo conversaciones de iMessage o Whassap.

Es una disputa que lleva algún tiempo. La discusión más reciente de este tipo tuvo lugar cuando las autoridades americanas le pidieron a Apple (con llamados directos del Fiscal General de los Estados Unidos y Donald Trump, el presidente de la nación) a que desbloqueara dos dispositivos iPhone que pertenecen a un Oficial de la Fuerza Aérea de Arabia Saudita que mató a tres personas en una Base Naval. Ante la acusación del gobierno de “una falta de colaboración”, la empresa respondió que le entregó a las autoridades la información de iCloud, pero que no podía solucionar el problema de desbloqueo de los equipos.

Te puede interesar: Las consecuencias para Apple por el veto a Huawei en EE. UU.

Una lucha que viene de mucho antes. En su momento el FBI le pidió a Apple que construyera una puerta trasera en iOS que les permitiera acceder a Apple a la información que ellos necesitaran, en caso de que algún dispositivo de la compañía fuera utilizado en una investigación criminal. Pero la empresa respondió que ese mismo acceso podía en su momento ser utilizado por hackers, generando una vulnerabilidad importante en sus dispositivos.

Así llegamos al escenario actual. Después de conversaciones con el FBI, Apple decidió cancelar sus planes de encriptación para iCloud. La razón es que esta función le impediría a la compañía el poder acceder a los backups de información en iCloud que requieren las autoridades, impidiendo todavía más el poder cumplir con los requerimientos de la ley americana. Así, los Estados Unidos y Apple llegan a un punto de medio, que todavía les permite a las autoridades de este país el solicitar o realizar búsquedas, con la ayuda de Apple, en iCloud. Un elemento que facilita investigaciones hacía sospechosos, pues no se requiere de un acceso físico con el equipo, además que es posible realizarlo sin que la persona note algún cambio.

Imágenes: Freepík

De acuerdo con el parlamento australiano, esto permitiría a las fuerzas públicas reconocer y actuar en caso de sospecha de actos terroristas. Sin embargo, expertos en derechos cibernéticos y en ciberseguridad han expresado sus argumentos en contra de esta nueva ley, por ahondar en los problemas ya existentes de seguridad y privacidad de datos.

Habitualmente, los mensajes que nos enviamos entre los usuarios están encriptados y aún más, tiene una capa extra conocida como ‘End-to-end encription’; esto quiere decir que la información que compartimos se revuelve para que si alguien –digamos, un cibercriminal–  la intercepta, tenga que organizarla para obtener el mensaje correcto. Diferentes autoridades aseguran que los terroristas aprovechan esta tecnología para organizarse y pasar desapercibidos por las fuerzas públicas, informa el portal BBC.

Uno de los ejemplos más conocidos ocurrió en el año 2016, cuando el FBI le ordenó a Apple desbloquear el celular de una persona que fue arrestada después de un atentado en California. Apple, desde el 2014, cifra toda la información de sus celulares y también permite eliminarla después de 10 intentos fallidos al ingresar la contraseña. Tim Cook, en su momento, aseguró que “nadie debe tener una llave que abra millones de candados“.

Para leer más sobre esta noticia, visita este enlace.

¿En qué consiste la nueva propuesta de ley en Australia?

Es importante aclarar que en otros países, como China, Rusia y Turquía, está prohibido el encriptado end-to-end. Sin embargo, la ley australiana lo que busca es que la policía pueda forzar a las empresas a crear una herramienta que les dé acceso a estos mensajes sin necesidad de que el usuario se entere, explicó la BBC.

Por su parte, expertos en derechos humanos consultados por The New York Times aseguraron: “Esta ley tiene implicaciones globales, Australia está llevando el bastón, pero la verdad es que los países aliados también podrían aprovechar esta herramienta que sugiere la ley a su favor –hablando del acuerdo conocido como ‘Five Eyes Agreement’, en el que EE.UU., Canadá, Nueva Zelanda, Inglaterra y Australia comparten Inteligencia investigativa–”.

Sin embargo, otros expertos en políticas internacionales resaltaron que este tipo de solicitudes y leyes permiten ver la importancia de que las autoridades tengan alguna forma de acceso a estos mensajes encriptados; reconocen que es un tema sensible debido a que una vez abierta la puerta, esta puede ser usada también por ciber criminales.

Imagen: typographyimages (Vía Pixabay).