Con todo el mundo en casa las videollamadas han experimentado una segunda juventud, y si no negadnos que no habéis tenido al menos 10 en las últimas dos semanas. La gente necesita ver a sus seres queridos, y la tecnología nos lo ha puesto más fácil que nunca. Es normal, es humano.

Y en toda esta locura hay una aplicación que ha brillado más que el resto, se llama Zoom y se ha introducido en cada casa, en cada organización e, incluso, en cada Gobierno (ha pasado de los 10 millones de usuarios diarios en diciembre a los 200 millones en marzo). Su éxito la ha llevado a ser uno de los grandes unicornios del sector tecnológico, pero puede morir de éxito.

Y esto lo decimos porque al haberse convertido el centro de atención un examen más minucioso por parte de analistas ha descubierto que no es todo lo segura que debería. Y es que expertos en seguridad, defensores de la privacidad, legisladores y el FBI advierten que la configuración por defecto de Zoom no es lo suficientemente segura para los usuarios.

Esto se debe, en primer lugar, a que cada llamada de Zoom tiene un número de identificación generado aleatoriamente (de entre 9 y 11 dígitos) que es usado por los participantes para acceder a la reunión. Y los investigadores han descubierto que estos números identificativos son fáciles de adivinar e incluso de forzar, lo que permite que cualquiera pueda entrar en las reuniones sin permiso.

Desde The Verge dicen que esto ha hecho que se haya puesto de moda el “Zoombing”, una práctica llevada a cabo por bromistas que se unen a las llamadas de Zoom y difunden videos pornográficos. Y la culpa de esto es de la configuración predeterminada de Zoom, la cual no obliga a establecer una contraseña para las reuniones, lo que permite a cualquier troll compartir su pantalla haciendo unos cuantos de intentos.

Conscientes de ello, Zoom ajustó estos ajustes predeterminados para las cuentas educativas la semana pasada, “en un esfuerzo por aumentar la seguridad y la privacidad de las reuniones”, ya que estaban ocurriendo bromas demasiado pesadas habiendo niños de por medio.

El problema es que esto no se queda aquí porque, a los fallos de seguridad que incitan al troleo, se une un problema de seguridad aún más grave: el de dar nuestros datos de forma libre y sin tapujos.

Estamos hablando de que Zoom tuvo que actualizar su aplicación en iOS la semana pasada para eliminar el mecanismo que enviaba datos personales de los usuarios a Facebook. Para ello tuvieron que reescribir partes de su política de privacidad porque esto estaba haciendo que los clientes de Zoom recibieran anuncios personalizados en base a sus gustos y búsquedas, algo que no se especificaba en sus bases legales.

Es más, en Zoom se han visto obligados a retirar de su página web el apartado que aseguraba que sus llamadas estaban encriptadas de extremo a extremo porque era, sencillamente, mentira. “No es posible habilitar la encriptación E2E para las videoconferencias de Zoom”, reconoció un portavoz de Zoom en unas declaraciones a The Intercept, después de que se demostrara que la encriptación estaba en el transporte de la señal en lugar de ser de extremo a extremo, que es la verdaderamente segura.

Sin duda Zoom no está pasando por un buen momento mediático, teniendo que salir al paso de cada acusación y de cada escándalo. Ahora mismo tiene que apagar los fuegos del FBI, que desaconseja su uso en escuelas y organizaciones educacionales; del Ministerio de Defensa del Reino Unido, que ha prohibido su utilización mientras investigan los problemas de seguridad; del fiscal general de Nueva York, que también se ha puesto en contacto con la empresa para saber si ya se han puesto manos a la obra con las fallas en la privacidad; y un largo etcétera.

Los nuevos tiempos exigen nuevas soluciones, pero lo que no podemos olvidar es que lo siempre debemos pedir es seguridad y privacidad, eso nos pertenece.