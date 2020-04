En pocos días y debido al confinamiento por la epidemia del coronavirus, Zoom se ha convertido en la nueva reina de las videollamadas en empresas y entre muchos teletrabajadores. La calidad del vídeo y sonido es su mejor presentación, pero detrás de ella se esconden muchos problemas de privacidad y seguridad.

Aunque zoom ya era bastante usada en las empresas de Estados Unidos y empezaba a ver un crecimiento de usuarios importante, con la llegada de millones de teletrabajadores el servicio ha explotado.

Pero Zoom ha tenido y mantiene serios problemas que pueden poner en peligro muchas empresas y que como poco deberían tenerlo en cuenta antes de elegirla como aplicación de videoconferencia.

El cifrado de extremo a extremo es de vital importancia en todas las comunicaciones. Zoom se da a conocer como una aplicación de videollamadas donde todo está cifrado en tu ordenador y se descifra en la aplicación de la otra persona. Es decir, nadie entre medias puede ver o escuchar lo que pasa.

The Intercept ha descubierto que en realidad Zoom retuerce el concepto de «cifrado de extremo a extremo», sino que cifra el contenido en tránsito.

Es decir, Zoom cifra el contenido que llega a sus servidores, pero entre medias el contenido, como el vídeo, sonido y chats, se mantienen en abierto. Por lo tanto si alguien se infiltra en sus servidores podría tener acceso a todo.

Felix Seele, un programador de un rastreador de malware llamado VMRay, ha dado a conocer en Twitter que el instalador de Zoom en macOS utiliza un truco para conseguir la contraseña maestra del usuario y así instalarse con ciertos privilegios que no necesita.

Zoom para macOS se descarga con un instalador. Es este instalador el que mueve los archivos a las carpetas correctas, pero para ello pide la contraseña para mover el software a lugares protegidos.

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020