Luego de que en días pasados se dio a conocer que la plataforma de videoconferencias Zoom había registrado problemas de seguridad y privacidad en este servicio utilizado para clases de artes marciales y conferencias en línea, su CEO, Eric S. Yuan, informó que ya se implementaron nuevas medidas para evitar este tipo de problemas.
Zoom tomó gran auge en las últimas semanas luego de que, por las medidas de cuarentena a causa de COVID-19, millones de personas utilizaron esta herramienta para su trabajo, así como para ofrecer clases online.
Las acciones fueron publicadas en la sección zoom blog, en donde se informó del congelamiento de varias de sus funciones por 90 días, así como un reporte de las acciones para contar con una mayor seguridad.
Entre los puntos expuestos, se menciona que ahora se cuenta con un nuevo ícono de seguridad en los controles de la reunión, lanzado en la barra de herramientas que proporciona a los anfitriones y coanfitriones de Zoom Meetings acceso con un solo clic a una serie de funciones de seguridad de Zoom, incluyendo Bloquear reunión y Habilitar la sala de espera.
Cambios en la configuración predeterminada de la reunión de Zoom para mejorar la seguridad antes de que comience una reunión. Tanto las contraseñas de reunión como las salas de espera están habilitadas de forma predeterminada para usuarios básicos gratuitos y usuarios Pro individuales, mientras que aquellos del programa educativo K-12 necesitarán una contraseña para unirse a una reunión. Las salas de espera también están activadas de manera predeterminada para los usuarios de K-12.
Los propietarios y administradores de cuentas ahora pueden configurar los requisitos mínimos de contraseña de reunión para incluir números, letras y caracteres especiales, o permitir solo contraseñas numéricas. Los usuarios de la cuenta básica gratuita ahora usarán contraseñas alfanuméricas de manera predeterminada en lugar de contraseñas numéricas.
A partir del 18 de abril, los administradores de cuentas tendrán la posibilidad de elegir si sus datos se enrutan o no, a través de regiones específicas del centro de datos, lo que brinda a los usuarios un mayor control de sus interacciones con la red global de Zoom.
Además, se informó que Zoom la inlusión de expertos en seguridad, siendo uno de ellos Luta Security para reiniciar su programa de recompensas de errores. Luta Security fue fundada por Katie Moussouris, quien creó algunos de los programas de vulnerabilidad más importantes que todavía se ejecutan en la actualidad. Comenzó Microsoft Vulnerability Research y Symantec Vulnerability Research, y también comenzó los programas de recompensas de errores de Microsoft y el Pentágono.
Luta Security evaluará el programa de Zoom de manera integral con un plan de “recuperación” de 90 días, que cubrirá todos los procesos internos de manejo de vulnerabilidades. Juto esto,
Junto con esto, en el equipo de la empresa estará Alex Stamos, ex CSO de Facebook y director del Observatorio de Internet de Stanford, quien ayudará a identificar e implementar medidas de seguridad mejoradas.
Asimismo, Zoom está creando sistemas para detectar si las personas están probando emparejamientos de nombre de usuario y contraseña y evitar que vuelvan a intentarlo. También contrataron varias empresas de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos, así como una empresa que ha cerrado sitios web que intentan engañar a los usuarios para que descarguen malware o renuncien a sus credenciales.
Otras de las medidas son el contar con ID de reuniones aleatorias y más largas para mejorar la seguridad de su plataforma.
Para conocer más acerca de las medias de seguridad y privacidad implementadas, puede ller más detalles en el zoom blog.
Con información de zoom blog. Imagen captura de imagen YouTube Zoom.
