El último fallo de Zoom ha dejado accesible en internet miles de grabaciones de videollamadas
Para analizar!!!
Gracias Gregorio. Como sugerencia, lo que has puesto de Titulo, deberia estar en el contenido y tu primera linea de contenido, debería estar en el titulo 
No tiene sentido poner una URL en el titulo… incluso… no debe hacerse 
A ver si tengo más información para comentar esta noticia con sentido.
ZOOM un servicio que ha pasado de 10 miliones de usuarios diarios a 200 miliones de usuarios diarios y todo en unas semanas.
Hasta hace unas semanas solo lo usabámos algunos profesionales totalmente satisfechos del servicio y de la calidad.
Claro que con la reclusión, todo el mundo se ha hechado al monte de las teleconferencias, y en eso es de lejos el mejor. Incluso Whatsapp se ha dado prisa para sacar una versión multiconferencia para no quedarse descolgado en este tema.
Pero la verdad… quien se ha llevado el gato al agua, ha sido Zoom. Y claro esto tiene sus consecuencias:
-
Es un sistema pensado para poder acceder a través de un enlace, si haces publico ese enlace en una red social… CUALQUIERA puede presentarse en tu reunión.
-
Si para hacerlo sencillo, preparas reuniones sin clave y sin control de quien se presenta… puedes encontrarte con CUALQUIERA en cualquier momento en tu reunión.
-
Si tenemos un software que están usando todas las grandes empresas, y haciendole sombra a los grandes jugadores del tema resulta que no está bajo el control del poder “americano”… PUEDE que alguien tenga miedo de que sus reuniones sean accedidas por alguien que no sea NSA, CIA y que tenga ojos rasgados (como con Huawei)
-
Si además seguramente tengan aspectos de seguridad defectuosa, para moverse en el entorno que se mueven ahora y son la diana de oportunistas, competidores, etc…
Pues nos encontramos con un montón de ruido en las redes. Montón mucho más grande que realmente los incidentes que se han producido.
Por ejemplo, hay un audio de una chica que explica como a través de ZOOM le han entrado en su cuenta bancaria y le han desfalcado 19.000 euros, cambiado los contratos de Jazztel, etc…
Pues he sido incapaz de encontrar ninguna referencia en la Guardia Civil, en el INCIBE u otros organismos de seguridad ninguna referencia a este tema. Si alguien lo encuentra, agradeceré la información.
Si hay unas deficiencias reportadas y unas nuevas versiones del producto que supuestamente deben cubrir estos huecos.
Yo creo que estos temas deben hacernos aprender mucho sobre como comportarnos con las tecnologías. En este caso:
- Informarnos de fuentes seguras
- Actualizar las versiones de los software
- Utilizar los mecanismos de control que nos ofrecen y saltarnoslos unicamente siendo conscientes de las implicaciones. No puedo poner enlaces libres en Redes sociales pensando que solo van a caer en “buenas manos”.
- Saber donde va cualquier grabación que realizo (audio o video). En el caso de ZOOM la grabación puede hacerse local o en la nube. Soy responsable de la seguridad de esas grabaciones.
- Si soy el CNI que hablo de la seguridad del Pais, debo asegurarme de que no pueden ser interceptadas mis comunicaciones. Si soy una pequeña empresa que lo uso para simplemente mis grupos de comunicaciones, es muy posible que valore mas la facilidad de comunicacion que la seguridad.
Seguiremos viendo a ver como se desarrolla este tema… .
Es cierto que esta impactando duramente las cifras de Zoom… y todo va a depender de la repuesta que dé el fabricante, que siempre ha sido muy buena en el pasado. … veremos ahora.
Por lo pronto a actualizar si no lo has hecho todavía.
Muy buen análisis, Hilario.
Quedamos a la expetativa de posibles actualizaciones de seguridad.
Otra noticia. Esta vez parece que es el Twitter de la Guardia Civil.
Por precaucion, seguiremos usando Google meet hasta que pase este tema… Yo creo que estos bugs ya está solventados con el último parche.
Lo saco público porque pienso que muchos se estarán haciendo la misma pregunta.
Hay mucha verdad, hay mucho de uso inconsciente, hay mucho de competencia con ganas de hundir a los demás y hay mucho de desinformación generalizada.
Toda desinformación se apoya sobre alguna información cierta o posible y a partir de ahí… no veas.
Hoy me llegaba por un grupo unos agricultores que repartian espáragos a domicilio y andaban pidiendo clientes para no perder la cosecha. Ha corrido como polvora en mi urbanización.
Mi mujer contacto el origen para hacer un pedido. Los proveedores son de SantaFe (Granada) y solo sirven localmente. Nos decían que estaban desbordados por las llamadas de fuera de su zona de acción.
Un ejemplo como te pueden saturar de trabajo, atender miles de wassaps e intentar distinguir cuales tienes que servir porque son posibles clientes y cuales son basura… como te descuides mueres de éxito de tu campaña.
Pues a Zoom le ha pasado algo parecido. Desde el 2011 funcionando sin problemas. Utilizado INCLUSO POR GOOGLE, FACEBOOK, etc…
De golpe pasa de 10 Miliones de usuarios dia a 200. Pasa de usuarios profesionales a usuarios que lo usan como sustituto del WASSAP para contar batallitas pero en más chulo…
Y de golpe y porrazo aparecen todas estas noticias.
Que cada uno saque sus conclusiones y decida
Uno de los errores graves, era que en una de las operaciones que se realizan podía enviar tu usuario de windows y clave para poder compartir informaciones de manera sencilla.
la CLAVE iba cifrada, pero cuando se usan claves de menos de 8 caracteres y sencillas, los ordenadores actuales tienen suficiente potencia para romperla en unas horas.
Claro que hay un fallo de seguridad en el software, debería haber notificado esa transmisión. Pero ¿cuantos usuarios actuales leen todo lo que le indica el programa que esta haciendo… o simplemente pulsan siguiente, siguiente, …?
¿cuantos usuarios tienen en su PC claves “decentes” cuando actualmente es recomiendan que tengan más de 10 caracteres como mínimo?
De todos modos esto ha sido solucionado en la útlima vesión de zoom.
En general debemos mejorar nuestras medidas de seguridad. Si tu PC tiene una clave deficiente, si no es ZOOM, será otro el que llegue y te genere un posible problema. ¿Que clave usas habitualmente?
De todos modos, leyendo esta noticia de la Guardia Civil, no dice que sea ZOOM el problema.
Avisa de lo que hacen los hacker, registran dominios parecidos a uno que tenga mucho tirón y se colocan ahí a la espera del despistado de turno que en lugar de escribir ZOOM.us, escribe ZOOM.com o ZOON.us y ahí te han trincado si no estás fino.
Me parece que estas noticias puestas así hacen mucho daño a ZOOM, cuando ellos no tienen nada que ver con esta situación.
Respuesta oficial de ZOOM el 2 de Abril 2020
A mi me parece una respuesta más que decente… pero seguirán saliendo gente preguntado por la situación y todavía peor re-enviando noticias anticuadas y erróneas.
Periódicamente el bulo volverá a aparecer. El comportamiento es realmente como los virus. Periodicamente la gripe vuelve a brotar… mucha gente la vuelve a sufrir y luego desaparece.
Pero fijaros la energía que se tiene que usar para atajar esto, la cantidad de personas que estaban usando esta plataforma y han tenido que buscar otras opciones …peores.
Y el miedo el cuerpo que pasan todos los padres porque sus hijos estan usando ZOOM.
En fin. Esto es realmente terrible. Mucho menos que el CoronaVirus pero hay que ver como somos pasto de la manipulación digital. 
Aquí os adjunto una guía del Centro Criptográfico Nacional sobre cómo utilizar Zoom de forma segura:
Aquí la web donde lo exponen de forma general:
Aquí el documento en sí: