Zoom pausa el desarrollo de nuevas características

Para centrarse en la privacidad, la seguridad

0
132

Zoom ha decidido dejar de desarrollar nuevas características del producto para poder centrarse en arreglar varios problemas de privacidad y seguridad.

La compañía ha visto un aumento en el uso de su plataforma en las últimas semanas, ya que el aislamiento en respuesta a la pandemia del Covid-19 ha aumentado la demanda de software de video. A medida que su popularidad ha ido en aumento -tanto en el ámbito empresarial como en el personal- y que el precio de las acciones de la empresa se ha disparado, las vulnerabilidades subyacentes de la plataforma se han hecho evidentes.

El «bombardeo a zoom», en el que los intrusos han podido acceder a reuniones en video que no estaban protegidas por contraseña, ha provocado graves problemas de privacidad, ya que los asistentes no invitados acosan las reuniones de A.A. en línea y las reuniones de la iglesia, por ejemplo. Esta semana el FBI advirtió sobre el acceso no autorizado a las aulas virtuales, y recomendó que los usuarios cambiaran la configuración de seguridad para proteger las reuniones.

Mientras tanto, la empresa aeroespacial SpaceX de Elon Musk aparentemente prohibió el uso de Zoom a sus seis mil empleados debido a preocupaciones de privacidad y seguridad, según Reuters. Zoom también ha sido objeto de críticas por una vulnerabilidad que permitía a los hackers robar las contraseñas de los dispositivos de Windows, aunque esa falla ha sido subsanada desde entonces.

El director general de Zoom se disculpa por los recientes problemas
En respuesta a las crecientes preocupaciones, el CEO de Zoom, Eric Yuan, publicó el miércoles una entrada en su blog detallando la respuesta de la compañía. Dijo que en los próximos 90 días Zoom dirigirá los recursos necesarios para «identificar, tratar y arreglar mejor los problemas de forma proactiva».

«También nos comprometemos a ser transparentes en todo este proceso. Queremos hacer lo que sea necesario para mantener su confianza», anotó.

Las medidas incluyen una «congelación» en el desarrollo de características, con los ingenieros de Zoom a quienes se les dijo que se centraran en «cuestiones de confianza, seguridad y privacidad».

La empresa también tiene previsto trabajar con «expertos de terceros» para examinar la seguridad para el uso de su plataforma por parte de los consumidores; crear un consejo de organizaciones de consumidores y usuarios para debatir las mejores prácticas en materia de seguridad; crear un informe de transparencia en relación con las «solicitudes de datos, registros o contenidos»; ampliar el programa de recompensas por errores de Zoom; y llevar a cabo pruebas de penetración de white-boxes para identificar otros problemas de seguridad.

Yuan también organizará seminarios web semanales para proporcionar actualizaciones de privacidad y seguridad.

Zoom necesita probar que está preparado para la empresa
Zoom va «más allá» al poner su hoja de ruta en espera para abordar las preocupaciones recientes, comentó Raúl Castanon, analista principal de colaboración de la fuerza de trabajo en 451 Research / S&P Global Market Intelligence. «Esto debería ayudar a restaurar la confianza con los usuarios de la empresa, asumiendo que la compañía presente una lista clara de mejoras después del período de 90 días.

«Zoom está recibiendo mucha atención con la pandemia, y los problemas de seguridad podrían ser en realidad una oportunidad para que la empresa demuestre que puede abordar la privacidad y la seguridad de sus clientes empresariales», añadió.

Sin embargo, Zoom todavía tiene un camino por recorrer en términos de asegurar que su plataforma está lista para el uso de la empresa.

«Yuan se contradice con su comentario acerca de que Zoom está siendo desarrollado para clientes empresariales ‘con un completo soporte de TI’ y no para un ‘conjunto más amplio de usuarios'», dijo Castanon. «Es cierto que la pandemia está descubriendo oportunidades de mejora -no solo para Zoom, sino para la mayoría de los proveedores- pero las fallas de seguridad que han surgido muestran que la plataforma no es del todo empresarial. Yuan podría haber estado mejor sin ese comentario».

En otro incidente de privacidad, Zoom está siendo demandado en California por compartir datos de usuarios con Facebook. Zoom dijo en una entrada de blog del 29 de marzo que «nunca ha vendido datos de usuarios en el pasado, y no tiene intención de vender los datos de los usuarios en el futuro», y que retiraría el SDK de Facebook (kit de desarrollo de software) de su cliente iOS, del que dijo que era responsable de recoger los datos del dispositivo.

Castanon elogió la forma en que Zoom manejó los problemas de privacidad relacionados con el SDK de Facebook.

«Zoom estará bien, pero este incidente dañará aún más la reputación de Facebook», indicó. «Mark Zuckerberg debería prestar mucha atención a la respuesta detallada de Eric Yuan sobre cómo Zoom está tratando las preocupaciones de seguridad y privacidad».

Matthew Finnegan, Computerworld.com

Artículo anteriorLa FCC propone añadir una nueva franja de ancho de banda a Wi-Fi 6
Artículo siguienteMicrosoft introduce Skype Meet Now