Trato a diario con el pánico tecnológico de mis clientes. La mayoría son como tú que cuando un sistema suelta una alerta en inglés incomprensible… le das al “ok” y cruzas dedos de manos y pies, esperando que nada se rompa.
Imagínate lo que pasa cuando la Guardia Civil y los Mossos publican una alerta sobre la seguridad de Zoom en jerga de hacker… te entran sudores fríos, y ante la incapacidad de decidir…. me empiezan a llegar Whatsapps y menciones en redes.
El objetivo de este artículo es explicarte qué pasa con Zoom para que decidas si quieres seguir usándolo o no. No hay nada blanco o negro en el mundo digital, pero tienes que saber qué nivel de gris estás dispuesta a aceptar.
¿Porqué Zoom se ha hecho tan popular?
Zoom se fundó en 2011 (es más joven que mi peque!). Yo venía del Webex corporativo o del skype personal y me pareció una maravilla: era la unión de lo mejor de los dos: podías reunirte con quien quisieras en un clic, con buena estabilidad y gratis!
No es una sorpresa que pronto Zoom tomara el mercado a pasos agigantados.
Pero el tema de las videoconferencias era muy minoritario: las grandes empresas pasarona Skype, cuando Microsoft compró Skype y las de Google estaban en HangOuts. Había poca gente usando Zoom (entiéndase que “poca gente” son millones de personas, no me mal interpretes).
En mi día a día antes del virus, me encontraba todas las semanas gente que no sabía qué era Zoom. Y menos que era gratis para las llamadas 1 a 1.
¿Cómo ha afectado Covid-19 a Zoom?
El confinamiento mundial, nos ha obligado a comunicarnos con nuestras familias, amigos y compañeros de otra manera. Empresas que jamás habían tenido una reunión en remoto, necesitaban habla y lo necesitaban YA.
Zoom era la solución a sus problemas: se conecta al micro correcto sin problemas, se oye bien, es estable, se puede grabar en un clic y no da errores.
¿Resultado?
Zoom pasó de tener 10 millones de usuarios a 200 millones en menos de 2 meses. Además de multiplicar por 20 las personas conectadas, los nuevos eran eso: usuarios (en el peor de los sentidos de como usamos la palabra en el sector técnico)
NOTA: Dígase “usuario” de la persona con pánico tecnológico exacerbado, incapacidad congénita para entenderse con las máquinas y habilidad innata para apretar el botón inadecuado.
¿Consecuencias?
Zoom pasó de ser un “secreto entre los que sabíamos” a ser “el objetivo a hackear por diversión”. Qué más diver que meterse en la reunión del director general de pymes que nunca había hablado a un ordenador, la maestra de 50 años intentando atender a 25 enanos en mini-pantallitas, mi madre (literal) celebrando el cumple de su nieto en remoto…
Puedes ir viendo que esto era demasiado goloso para los hackers aburridos en casa.
¿Por qué han dicho que Zoom no es seguro?
Vamos por el principio: TODAS las aplicaciones del mundo son vulnerable, por eso periódicamente se roban datos a VISA. Pero para el caso hay dos tipos de riesgos principales: voy a intentar hablar humano y no máquina
NOTA: si eres experto en ciberseguridad no leas más que te va a dar un pasmo. Si no entiendes nada de lo que pasa, sigue que te lo cuento
Vulnerabilidades en los accesos: puertas traseras abiertas
Es decir, facilidad para un hacker de usar esta aplicación para acceder al resto de tu ordenador. Todo lo que tienes instalado a tu ordenador tiene algún tipo de puerta abierta. Imagínalo como un lego: si no tiene como mínimo un pincho para engancharse no puede ser parte de la construcción.
El tema es que si necesitas una aplicación que conecte correctamente cámara, micro y altavoces, necesita permisos enormes sobre tu ordenador para autogestionarse y decidir que si tienes unos cascos enchufados tiene que usar los cascos y no el altavoz del ordenador, sin que tú tengas que hacer el cambio a mano.
Esto es una “vulnerabilidad”, es decir, una persona podría ganar control de la camara de tu ordenador desde Zoom si tu le das permisos (estoy mega simplificando, porfa! esto no lo hace cualquiera)
Vulnerabilidades de encriptado: a cara descubierta o con máscara
Tus datos viajan por la red: ya sean fotos de whatsApp o mails de trabajo. Incluso este post que lees está viajando desde mi hosting hasta tu pantalla. Todo dato que viaja es interceptable. No hay nada infalible. Con esto tienes que vivir y aceptarlo.
No quiero decir que cedas tus datos alegremente, solo que seas consciente que la seguridad absoluta no existe y que los niveles de seguridad se aplican en función del riesgo. La seguridad es cara y las empresas no son el rey midas.
Los sistemas de diagnóstico de un hospital tienen un nivel de seguridad diferente que WhatsApp porque envian datos diferentes. Hasta 2016 tus WhatsApps viajaban sin encriptar (es decir leibles a quien pudiera acceder) y eso no te impedía usarlo. Algo parecido pasa con Zoom.
¿Esto significa que tu imagen es accesible a cualquiera? No. Significa que era más fácil para un hacker o aprendiz de hacker acceder al contenido de los chats de Zoom. Y ahí entra el meollo: si te mandas bromitas y caritas no tiene ningún interés, pero entrar al mundo digital sin preparación significa que las contraseñas van que vuelan por el medio inadecuado.
La seguridad es un tema de riesgo asumido.
Si tienes 10 millones de usuarios avanzados, de empresas, negocios online y personas digitalmente hábiles, puedes tener un nivel de seguridad menos elevado, porque tu riesgo es menor.
Cuando llegan 190 millones de usuarios de golpe, tienes que elevar el nivel de seguridad porque el riesgo se multiplica exponencialmente. Yo no había mandado un enlace de Zoom por WhatApp hasta que nos encerraron. Siempre iba en una invitación de confirmación de cita de trabajo.
Este tipo de comportamiento «usuario» ha expuesto las vulnerabilidades de Zoom más pronto de lo que tenían previsto. Para entendernos rápido: les ha pillado en pañales (por no escribir en bragas)
Resumen rápido para emprendedoras estresadas
¿Puedes seguir usando Zoom?
Respuesta corta: si.
¿Es la aplicación más segura de la tierra y el universo?
Respuesta corta: No (ni esta ni ninguna)
¿Corres algún riesgo usando Zoom?
si, pero como lo corres cuando charlas con tu madre por WhatsApp. TODO lo digital es hackeable, mi querida amiga. Si vas a decir un secreto muy secreto a una colegui, te recomiendo utilizar el método más viejuno a tu disposición. Hay una cosa denominada «llamada de teléfono» que no tiene el más mínimo interés de los hackers.
Zoom ha pasado dos actualizaciones esta última semana y seguirán ajustando su nivel de seguridad a la realidad que les toca vivir. Estoy convencida de que en menos de 2 semanas habrán acabado todo lo que les toca hacer.
Recomendaciones de seguridad prácticas y rápidas
- No entres en pánico, si tienes dudas, sabes donde estoy. Pide traducción antes de hiperventilar.
- Configura todas tus reuniones con contraseña (ahora sale por defecto). Si tienes reuniones antiguas recurrentes, añade la contraseña
- No pases los enlaces con contraseña incluida en grupos de Whats donde no sabes quien es la mitad de la gente
- Ten las aplicaciones de tu móvil y tu PC actualizadas a la última versión siempre (esto vale para zoom y para todo, incluidos los plugins de tu web!!)
Y los básicos de siempre, que no nos cansamos de repetir cada día:
No descargues aplicaciones fuera de los markets oficiles, no cliques en enlaces que no vengan de gente de confianza, no compartas tus contraseñas con NADIE a quien no le darías la llave de tu casa y ante la duda: NO CLIQUES y NO REENVIES.
4 comentarios en “¿Zoom es seguro para negocios digitales?”
Hola Alba,
Va a ser la primera vez que uso TPV virtual. Nos estan haciendo las web. Me puedes orientar:
Tendre dos web, una a nombre privado (persona fisica) para alquiler vacacional en España con banco en España (me estan haciendo la web) con reservas. Necesito tarjeta de credito, debito, transferencia y puede que contra-reembolso (tema de pago fianza en efectivo… aqui tengo duda)
La otra web es de una empresa constituida en Suiza con banco suizo y cuenta en Euros y Francos Suizos (CHF), tambien tarjeta de credito, debito, transferencia, contra-reembolso y no se si paypal. Seran productos, servicios y viajes, pero … puede que sin precios ni tienda online, solo presupuesto/pedido pues son productos de temporada segun precio mercado que cambia cada semana y el resto bajo presupuesto.
No se como puedo hacer ni que contratar. Comisiones, seguirdad, que me paguen en mis cuentas de forma inmediata y que pueda gestionar las dos web en un mismo sitio. Me puedes orientar. Gracias
Hola Alba,
Va a ser la primera vez que uso TPV virtual. Nos estan haciendo las web. Me puedes orientar:
Tendre dos web, una a nombre privado (persona fisica) para alquiler vacacional en España con banco en España (me estan haciendo la web) con reservas. Necesito tarjeta de credito, debito, transferencia y puede que contra-reembolso (tema de pago fianza en efectivo… aqui tengo duda)
La otra web es de una empresa constituida en Suiza con banco suizo y cuenta en Euros y Francos Suizos (CHF), tambien tarjeta de credito, debito, transferencia, contra-reembolso y no se si paypal. Seran productos, servicios y viajes, pero … puede que sin precios ni tienda online, solo presupuesto/pedido pues son productos de temporada segun precio mercado que cambia cada semana y el resto bajo presupuesto.
No se como puedo hacer ni que contratar. Comisiones, seguirdad, que me paguen en mis cuentas de forma inmediata y que pueda gestionar las dos web en un mismo sitio. Me puedes orientar. Gracias
Hola Begoña
Has probado Stripe? Puedes tener 2 cuentas en el mismo mail (tendría que mirar si en paises diferentes, pero definitivamente sí a cuentas bancarias diferentes). Stripe de devenga el dinero a tu cuenta automáticamente cada 8 días. Puedes enlazar el mismo stripe a todos los mecanismos de venta que necesites (sean webs u otros). Dale una mirada Y si tienes dudas, mándame un mail y lo hablamos!
alba
Gracias Alba, muy clarito y oportuno!
Nos das criterio para tomar la decisión.