A partir de la emergencia sanitaria propiciada por el covid-19, una parte importante de la población ha debido volcar sus actividades (laborales, de estudio y hasta familiares o sociales) a plataformas de comunicación en línea. Apenas se vislumbró la posibilidad de confinamiento voluntario y luego obligatorio, se comenzaron a barajar las mejores opciones para poder atender a las responsabilidades, empezaron a aparecer también los problemas de seguridad y privacidad asociados a los proveedores de aplicaciones de videollamada con potencial para acoger la extenuante demanda.
Varios artículos publicados en inglés, advertían de las fallas de seguridad de la plataforma Zoom durante el mes de marzo. En Chile, la Fundación Datos Protegidos alzó la voz explicando que la plataforma tiene varios problemas, entre ellos el que entregaba datos de sus usuaries sin consentimiento.
Es cierto que esta aplicación tiene características que la hacen muy interesante para llevar a cabo videoconferencias, por ejemplo las y los usuarios pueden levantar la mano virtualmente para organizar la conversación, el anfitrión puede decidir silenciar los micrófonos del resto de la audiencia para evitar superposición de voces, se pueden grabar las charlas, los chats y los videos, entre otras opciones que hacen que Zoom sea una buena alternativa en términos técnicos y de usabilidad.
En primera instancia desde la empresa habían asegurado que mientras todos se conecten a una videoconferencia usando “audio del ordenador”, en vez de llamar por teléfono, el cifrado estaba asegurado. Pero no se referían a la interpretación común de “end to end encryption” o “cifrado de extremo a extremo”, sino más bien, lo que se llama “cifrado de transporte”.
Para explicar la diferencia, con el cifrado de extremo a extremo, un mensaje enviado se cifra al finalizar y se descifra solo después de llegar al dispositivo del destinatario. En el caso de cifrado de transporte, un mensaje se cifra en su extremo y se descifra en el servidor.
Zoom actualizó su política de privacidad el día 29 de marzo, explicitando en las primeras líneas que no comercializa los datos recopilados, pero más adelante reconoció que sí recopilan datos como la IP, sistema operativo y detalles del dispositivo desde el que se realiza la conexión, para ofrecer una mejor experiencia, según explica el documento.