TECNOLOGÍA
Los servicios más populares durante estas semanas de aislamiento tienen vulnerabilidades que dejan expuestos a sus usuarios
Este contenido es exclusivo para nuestros suscriptores.
Por estos estos días circula en redes sociales un meme de Homero Simpson sentado espléndido a la espera de algo. Piernas y brazos cruzados, y, sobre su cabeza, la leyenda: “Ya me duché y me arreglé por si acaso alguien quiere invitarme a una videollamada”. Como Homero varios de nosotros, con la posibilidad de estar en casa, usamos aplicaciones de videollamadas como único contacto con el mundo exterior, más ahora que nunca. Por trabajo o para charlar con familia y amigos. Algunos hasta se acompañan en la cena a través de la pantalla. Pero, ¿deberíamos estar atentos a lo que compartimos en esos espacios tan accesibles?
Hasta hace una semana, por ejemplo, todos agradecíamos la existencia de una aplicación como Zoom: acepta a 100 personas en la conversación, por unos buenos 40 minutos se puede usar gratis y, además, la calidad de conexión es bastante superior a otras. Pero en los últimos días han sido tantas las noticias que hemos visto sobre su vulnerabilidad, sobre sus acuerdos sospechosos con Facebook, sobre un sinfín de maniobras cuestionables, que empezamos a dudar si deberíamos seguir usándola o no. ¿Pero acaso esa vulnerabilidad no está presente en toda la tecnología moderna?
Hugo Köncke, experto en seguridad informática, respondió a El País que herramientas como Zoom son tan seguras como otras aplicaciones en las que depositamos toda nuestra confianza. “Esto significa que, sin ser necesariamente inseguras por definición, pueden tener vulnerabilidades como cualquier otra aplicación de las que utilizamos a diario”, dijo.
Lo que sucede con Zoom, creada por Eric Yuan, es que de todas las aplicaciones específicas para videollamadas es la estrella: hasta la usan docentes para corregir tareas a la distancia o profesores de gimnasia para dar sus clases online. Así, problemas que datan de mediados de 2019 resurgen como noticia y, a eso, se suma otros errores detectados ahora.
Visibilidad
“El principal problema es que al hacer uso de cualquier aplicación o plataforma de software como servicio, estamos a merced de lo que hayan querido hacer sus creadores en lo que hace a funcionalidades, tanto las que vemos como las que no vemos”, añadió Köncke. Al respecto, explicó que muchas veces se debe a vulnerabilidades o defectos de programación que no son intencionales, pero hacen de una app una opción insegura.
Otro gigante
Skype, la aplicación de Microsoft para videollamadas, sigue vigente y también crece en usuarios. Según informó Reuters, Microsoft Corp. dijo que su plataforma de videollamadas registró un aumento de usuarios del 70% en la última semana de marzo con respecto al mes anterior. Atribuyen el aumento a que cada vez más personas trabajan desde casa en medio de la pandemia del coronavirus COVID-19. En números, la plataforma está siendo utilizada por 40 millones de personas, según afirmó la compañía en un blog. Por ende, los minutos en llamadas entre cuentas también aumentaron, un 220% respecto al mes anterior.
Una de las fallas que se han detectado y que puso en alerta incluso al FBI es lo que se conoce como “Bombardeo en Zoom”. Se trata de incidentes que han ocurrido sobre todo en zonas de Estados Unidos, donde “intrusos” interrumpen conferencias y clases con lenguaje amenazante o imágenes pornográficas. También ha sucedido en Houseparty. En su página web, la división del FBI de Boston hizo una serie de recomendaciones como no hacer reuniones públicas o utilizar la función de sala de espera. Además, sugirió que los enlaces se compartan a personas específicas y no en redes sociales sin límite de privacidad. Y siempre utilizar la versión actualizada. Esta es una de las recomendaciones de Hervé Lambert, de Panda Security, a lo que suma “siempre usar sistemas que están probados y verificados”.
Lo de mantener la última versión sirve también para otra serie de errores que han sido detectados. En 2019, por ejemplo, un problema con la versión para computadoras Mac permitía a páginas de internet acceder a la cámara e incluso perpetrar ataques a esa red. Ya modificado para dispositivos Apple, otra de las vulnerabilidades que reveló el sitio Vice fue que Facebook usaba los datos de Zoom para iOS para publicidad. La solución, comunicada luego del artículo, fue no permitir más el ingreso desde la red social. Lambert recomienda que siempre se use un usuario y contraseña propios para cada App.
Ahora la falla de la que todos hablan es una que afecta a usuarios de Windows 10. Según informó Clarín, fue el hacker Matthew Hickey quien divulgó su descubrimiento en redes sociales. Al parecer, los enlaces que se generan mediante la aplicación permiten a extraños acceder a datos privados de los usuarios, crear puertas traseras e instalar malware.
Pero Lambert también recordó que hay vulnerabilidades que están avaladas por el usuario al aceptar sin leer las “políticas de seguridad”. Por ejemplo: “Si un usuario graba una conversación, los administradores pueden acceder a los contenidos. Durante las reuniones, los administradores pueden ver el sistema operativo, la dirección IP, los datos de localización e información sobre el dispositivo de cada participante”.
Sobre esto, el ingeniero Köncke aclaró que no es Zoom la única aplicación que recopila más datos de los que necesita. “Toda esta información es absolutamente irrelevante a efectos del uso del servicio. Sin embargo, muchas aplicaciones los recolectan. Es imposible no pensar en que se hace con ellos”, concluyó.
Las redes sociales, otras en el banquillo
Tanto Instagram como WhatsApp y el chat de Facebook permiten videollamadas. No son aplicaciones específicamente diseñadas para eso, tienen sus limitaciones y no tantas prestaciones como Zoom, Skype o Houseparty, pero permiten comunicarse bien. Para Hugo Köncke la seguridad de toda aplicación es relativa. Respecto a las videollamada en esas aplicaciones, el experto considera que se corren los mismos riesgos que con Zoom o similares.
“Es necesario ser conscientes de que todas las aplicaciones que usamos tienen vulnerabilidades, defectos de ‘fabricación’ que antes o después pueden llegar a ser aprovechados por actores malintencionados. Lamentablemente, en muchos casos se da que tienen también funcionalidades no declaradas, comúnmente llamadas ‘puertas traseras’ o backdoors, porque en principio se podrían atribuir a atajos hechos por los programadores para probar la aplicación en la fase de testeo”. Su consejo es tener las mismas precauciones que tenemos con el mundo físico, como no hablar de ciertos temas, sean confidenciales o porque no los diríamos en público.
A estos consejos, Hervé Lambert sumó descargar las aplicaciones de sitios oficiales y mantenerlas actualizadas.
Por su parte, consideró que herramientas como las redes sociales, al actualizarse tan a menudo, hay mayores esfuerzos por reducir la vulnerabilidad. Añadió: “Aconsejamos hacer uso de servicios VPN. Solo así podremos cifrar correctamente nuestras conexiones. En definitiva, es clave mantener siempre la seguridad y privacidad cuando vayamos a realizar una videollamada por internet. Ya sabemos que esto lo podemos aplicar sin importar el tipo de dispositivos o sistemas operativos que estemos utilizando”.
No menos importante es estar atentos a la cantidad de datos que decidimos compartir con las aplicaciones y medir qué tanto vale la pena ese intercambio.