Su utilización se ha disparado después de que se decretara el estado de alarma, pero su uso masivo ha desvelado una serie de vulnerabilidades existentes en la aplicación que se han ido subsanando.
La evolución de la pandemia del COVID-19 y el confinamiento asociado de los ciudadanos ha traído consigo el uso generalizado de videoconferencias y aplicaciones de chat como Zoom, Skype, WebEx, Houseparty, Google Meet (Hangouts) o Microsoft Teams.
Concretamente, los datos revelan que las videollamadas individuales y colectivas a través de la aplicación Zoom se han disparado un 4.076 % con respecto a las jornadas anteriores a que se decretara el estado de alarma, según datos difundidos por Vodafone.
Sin embargo, su uso masivo ha desvelado una serie de vulnerabilidades existentes en la aplicación, lo que ha generado inquietud entre los usuarios. Esa circunstancia se ha visto reflejada en las consultas recibidas a través del número de WhatsApp 600 900 454 puesto en marcha por EiTB con el objeto de hacer frente a los #Coronabulos.
Problemas con los enlaces para entrar en las llamadas
Los chats de la aplicación también han dado lugar a la aparición de fallas de seguridad, que ocurrían cuando los usuarios intercambiaban los enlaces para poder entrar en los mismos con solo hacer clic. La manera en que se gestionaban estos enlaces permitía a potenciales atacantes modificarlos.
Un atacante podía usar esta técnica de forma maliciosa para hacerse con las credenciales de los usuarios de Zoom que pinchasen en los enlaces, obteniendo datos que podrían ser sensibles, como el nombre de usuario y su 'hash'.
También podía usarse para abrir aplicaciones en el dispositivo del usuario que hiciese clic en los enlaces, aunque en este caso los mecanismos de seguridad de Windows muestran antes un mensaje pidiendo confirmación al usuario.
Otro de los problemas más habituales con los que se encontraban sus usuarios era que internautas que no habían sido invitados aparecían por sorpresa en las teleconferencias, un fenómeno bautizado como zoombombing.
Los hackers lograban acceder sin permiso a reuniones digitales de empresas, centros educativos o incluso estamentos gubernamentales, y, además de violar la privacidad de los participantes y acceder a la información que se estaba tratando, en algunos casos las interrumpían con lenguaje obsceno e incluso amenazas.