Eric Yuan, CEO de Zoom, ha realizado una admisión impactante al confirmar que el cifrado de videollamadas de punto a punto se limitará para que sea más fácil interceptar y espiarlas.
Son palabras impactantes, teniendo en cuenta el gran éxito con el que se ha encontrado Zoom; su app de videoconferencias es la que más ha aprovechado la repentina demanda en países como España, provocada por la pandemia del COVID-19.
Sin embargo, este éxito repentino también ha servido para dejar en evidencia los muchos problemas de seguridad y privacidad de la app; incluyendo el hecho de que su cifrado extremo a extremo no es real.
La polémica de Zoom y la privacidad
En respuesta a estos problemas, Yuan prometió centrarse en corregir todos los bugs y vulnerabilidades descubiertas, además de en desarrollar más medidas de seguridad. Parecía que Zoom había dejado atrás lo peor cuando anunció la implementación de un verdadero cifrado punto a punto (o extremo a extremo), en el que sólo los participantes de la conferencia pueden descifrar el contenido.
Este tipo de cifrado es cada vez más habitual, al impedir que un atacante pueda obtener la clave de cifrado, o incluso que la compañía pueda acceder al contenido cifrado. Sin embargo, este cifrado inicialmente se anunció sólo para las cuentas de pago, al menos por el momento.
Ahora Zoom no solo ha confirmado que las cuentas gratis nunca recibirán el mejor cifrado, sino que lo hace para que las autoridades puedan acceder a nuestras videollamadas sin dificultades, como recogen en Bloomberg.
Para los usuarios gratis, por supuesto, no queremos darles eso [el cifrado punto a punto]. Porque también queremos trabajar con el FBI y las autoridades locales, en caso de que algunas personas usen Zoom con malos propósitos
Es raro ver este tipo de confesiones en el sector tecnológico, especialmente en un mercado en el que la privacidad es cada vez más importante; y aún más en los tiempos que corren, con los EEUU inmersos en grandes protestas por el asesinato de George Floyd. Ya están circulando mensajes en Twitter que piden a los manifestantes que dejen de usar Zoom para organizarse, o simplemente hablar con sus seres queridos en medio de las manifestaciones.
La extraña lógica de Zoom
Que justo ahora una compañía tecnológica abogue por ofrecer menos seguridad a sus usuarios es extraño; pero aún más retorcida es la explicación ofrecida.
Alex Stamos, que fuera jefe de seguridad de Facebook, ahora trabaja para Zoom como consultor y ha intentado explicar la lógica detrás de la decisión de la compañía. Se reduce a que Zoom quiere pillar a 'trolls' que aparecen por sorpresa en nuestras videoconferencias, y a delinquentes que pueden compartir contenido ilegal por vídeo; en concreto, "mensajes de odio" y pedofilia.
Stamos recuerda que Zoom ya puede ver nuestras videollamadas gracias al sistema falso de cifrado de punto a punto que implementó en su día; pero promete que la compañía no monitoriza las llamadas 'de manera proactiva', sólo en respuesta a denuncias de los usuarios.
El detalle que menos sentido tiene de esta explicación es que los usuarios de pago sí podrán usar el cifrado punto a punto; por lo tanto, Stamos parece inferir que los que pagan no pueden ser pedófilos ni delincuentes. De hecho, confiesa que gracias a eso, no se eliminará todo el abuso de la red de Zoom, pero cree que es mejor que nada.
Zoom nació como una app pensada para empresas, y es evidente que el éxito le ha venido grande. Esta última decisión puede ser la razón que necesitaba mucha gente para buscar otras alternativas.