Zoom corrige uno de sus agujeros de seguridad más peligrosos que todavía mantenía abierto

El éxito de Zoom durante la crisis del coronavirus fue fulgurante y, lo más sorprendente, simultáneo en todo el mundo, en todos aquellos países que semana a semana iban cerrando su actividad para confinar a toda su población en casa. El problema llegó cuando quedó demostrado que esa explosión le venía un poco grande ya que contaba con algunos agujeros de seguridad importantes, que ponían en peligro no solo las videollamadas, sino también dispositivos y cuentas de sus clientes.

Esa realidad obligó a los de Eric Yuan a salir a pedir disculpas ante las acusaciones de que compartían datos con Facebook de todos sus usuarios, e incluso de aquellos que no lo eran pero utilizaban su plataforma, así como de usar servidores chinos que, presumiblemente, podrían hacer visible nuestra actividad a los ojos de un Gobierno chino que ya sabemos cómo se las gasta cuando se trata de eso que definen como "seguridad nacional".

Las URL, por fin blindadas

Uno de esos problemas tenía que ver con las direcciones de internet (URL) personalizadas que recibíamos antes de llevar a cabo una reunión con Zoom, y que no eran todo lo seguras que deberían, Hasta tal punto que los hackers podrían llegar a suplantarlas para redirigir a los usuarios hacia otras webs (fake) donde robarles información personal o bancaria con la que después suplantarles.

Esos ataques de phising podrían haberse canalizado a través de esas URL no seguras, creando reuniones que intentarían pasar como legítimas pero que en realidad no lo eran, y que esconderían la instalación de un malware en nuestro ordenador o dispositivo móvil, con el objetivo de llevarnos hasta la trampa. Pues bien, esa puerta ya ha sido cerrada, o así lo afirman desde la propia Zoom.

Esta actualización no parece afectar a las apps ya que lo que han actualizado los de Eric Yuan es la plataforma que genera esas direcciones web de las reuniones, de tal forma que no puedan ser explotadas por los hackers. Así, tendremos la seguridad de que todas aquellas URL que empiecen con el dominio "http://[subdominio].zoom.com" serán fiables y no correremos el riesgo de acabar donde no debemos.

Decir que los hackers siempre pueden intentar tentarnos con una URL fake aunque Zoom haya arreglado el problema de las direcciones legítimas, por lo que es obligatorio verificar que esa reunión que nos han remitido, primero, pertenece a una empresa o institución educativa que conocemos, y segundo, que el remitente también es un contacto que tenemos almacenado en la agenda y, por lo tanto, de confianza.

Para que os hagáis una idea del éxito de Zoom tras la llegada del coronavirus a partir de marzo, más allá de las fronteras chinas, en diciembre de 2019 apenas se realizaban 10 millones de videollamadas al día mientras que en abril, esa cantidad se disparó hasta los 300 millones. Algo que da una idea, primero, del cambio de nuestros hábitos de comunicación obligados por las circunstancias y, por otro el enorme éxito alcanzado por una app que, aunque tiene muy buenas ideas y se diferenció claramente de su competencia, tenía demasiados fallos de seguridad como para no tomarse en serio la integridad de los dispositivos y cuentas de sus clientes.