La Gente vs. Zoom: Cómo el COVID-19 Expuso una Vulnerabilidad de Seguridad

La sociedad no parece poder tomar un descanso. Como nos vemos obligados a estar dentro de nuestro hogar debido a la crisis del COVID-19, y ahora tenemos que hacer todo en línea, nuestra privacidad y seguridad están en peligro porque Zoom no borró su SDK correctamente.

Actualmente, todos los que se unieron al servicio de conferencias de Zoom usando Facebook compartieron sus datos privados con docenas de compañías y terceros, incluido el propio Facebook, supuestamente…

Debido a este error, hasta hay una demanda colectiva contra Zoom, cuyo precio de las acciones creció casi un 50% desde el comienzo de la epidemia, solo para colapsar.

Aquellos que han practicado la higiene cibernética y han usado una VPN están completamente seguros.

Pero, no tiene sentido llorar sobre la leche derramada. Los que están planeando empezar, necesitan hacer un poco de limpieza. Un proveedor de VPN premium como Le VPN sería la piedra angular y el punto de inicio más fácil. De esa manera, separarás rápidamente tu dirección IP de la que almacena Zoom.

A continuación, deberás eliminar tu Facebook, cambiar tus datos por otros falsos, y luego ocultarlos. Finalmente, crea una cuenta alternativa de Zoom con una dirección de correo electrónico desechable. Todos los datos íntimos deben trasladarse a un disco duro externo y desconectarte, al menos durante los próximos meses.

¿Cómo Zoom (Supuestamente) Violó la Privacidad de Millones?

Cada aplicación y programa tiene su kit de desarrollo de software o SDK. Esta herramienta se utiliza para construir la aplicación al facilitar la creación de compilaciones y marcos. Con un SDK, se asegura de que el programa sea compatible con el sistema operativo.

En el caso de Zoom, han dejado muchas de las herramientas de desarrollador dentro del archivo que obtienes cuando instalas el programa.

Si bien a menudo tememos que esto pueda caer en las manos equivocadas, comenzó en las manos equivocadas, ya que este archivo solo envió datos, enlaces y direcciones IP a Facebook, y probablemente a muchas otras compañías. Todavía se desconoce si esto sucedió solo con aquellos que han iniciado sesión a través de su cuenta de Facebook, o con todos.

La entidad receptora obtuvo todo lo que un pirata informático podría esperar obtener. Desde nombre, dirección, lista de amigos, a quién se llama y durante cuánto tiempo, hasta los enlaces y datos enviados a través de Zoom. Básicamente, cada tarea de las últimas dos semanas.

Trabajar Durante la Crisis del COVID-19

Como nos vemos obligados a quedarnos en casa si queremos evitar el virus en la vida real, nos encontramos con una amplia gama de virus, troyanos, spyware y otras vulnerabilidades de seguridad que pueden ser tan devastadores para nuestra vida como enfermarnos.

Afortunadamente, ya sabemos cómo lidiar con eso. Lo único que se necesita ahora es una mayor atención y concentración para garantizar la estabilidad de nuestra ciberseguridad.

Al igual que Zoom falló (supuestamente) debido a una negligencia y no debido a ningún problema técnico, podemos ser nuestro peor enemigo. No usar una VPN debido a alguna conveniencia evidente, o tener toda la información en tu cuenta de Facebook por vanidad, es la forma en que la mayoría de las personas pierde sus datos, dinero o incluso su propia identidad.

La Ciberhigiene es Clave

¡Lávate las manos!

En el mundo real, como ocurre en línea, esta solicitud no tiene que ver con que a otras personas les gusten las manos limpias. No, nos quedan pequeñas partículas de suciedad y gérmenes, luego tocamos algo importante y voilà ! Estamos infectados.

La ciberhigiene es clave si no deseas propagar virus y otros software maliciosos a dispositivos importantes. Mantén tu identidad oculta tanto como sea posible, no dejes información personal como números de teléfono y nombres completos en línea, y nunca mantengas toda tu historia de vida en Facebook.

Con la vulnerabilidad de Zoom, hemos visto que pueden tomar cada pieza de información que colocaste en línea. Por lo tanto, la mejor manera de protegerte es no publicar nada de esa información en primer lugar.

Usa Siempre una VPN

Existen múltiples razones por las que tanto las compañías como los grupos maliciosos quieren robar tu dirección IP. Y, con una brecha como en Zoom, solo necesitaban recopilarlo sin ningún tipo de hackeo.

Pero, si estás utilizando una VPN, tu dirección IP está protegida y no hay nada de qué preocuparte. La conexión no solo protegerá tu dirección IP, sino que cambiará la designación de la marca y modelo de tu dispositivo a la del servidor.

Si bien esto no afecta a tu trabajo, sí confunde a los hackers.

Demanda Colectiva

Si has estado usando Zoom en las últimas dos semanas, y no eres un empleado de Facebook, posiblemente seas parte de la demanda colectiva contra Zoom.

La demanda abarca a todos los afectados por la violación de la seguridad, excluyendo solo a los empleados y propietarios de las entidades que reciben los datos. En la presentación, se afirma que Zoom estaba enviando no solo la identidad de la persona, sino también su dirección IP, la designación del dispositivo, la zona horaria, así como la UAI, el identificador único de publicidad.

No necesitas hacer nada si eres uno de los afectados, solo sigue la historia y espera tu cheque por correo.

Conclusión

Si bien el lapso de juicio y control de calidad de Zoom exponía muchas lagunas en el sistema, eso no es nada nuevo. Durante la crisis del COVID-19, así como después, debemos estar atentos a nuestra ciberseguridad y nuestros datos privados.

Con los proveedores de VPN premium puedes ocultar los datos actuales de tu dispositivo, pero solo con la ciberhigiene puedes estar seguro de que todo está limpio y de que estás protegido.