Zoom es una herramienta gratuita de video conferencia que ha ido ganando adeptos por su facilidad de uso y sus herramientas. Resulta que también es un arma peligrosa.

He utilizado Zoom en numerosas ocasiones para reuniones remotas, porque permite la conexión de múltiples puntos con enorme facilidad, además de compartir pantalla, hacer anotaciones sobre ella, etc.

Hace tiempo que Mensajes (con una excelente calidad de imagen, pero que ha tardado siglos en tener multiconferencia, y aún así sigue siendo enormemente básica), Skype (que es leeeeeeento y su calidad de imagen es muy mejorable), etc. han dejado de ser una opción.

Zoom es usado por 750.000 empresas como sistema de vídeoconferencia. También afecta a Ringcentral, una marca blanca de Zoom. Aunque Zoom ya no publica las cifras de clientes que tiene, en una nota de prensa de 2015 presumía que 40 millones de personas habían participado en reuniones a través de Zoom. 

Sin embargo, leo con espanto que instalar Zoom es un auténtico riesgo tanto para la seguridad de nuestros equipos informáticos como para nuestra privacidad. Tanto si usas Mac como si un usuario de Windows abre una URL de Zoom en Chrome.

Esta es una breve enumeración de lo que se sabe de la vulnerabilidad:

La manera en que está diseñado permite que cualquier página web obligue a un usuario a unirse a una llamada de Zoom, con la cámara de vídeo activada, sin solicitar permiso al usuario.

Este mismo comportamiento permite a cualquier página web bloquear un ordenador a través de un ataque DOS (Denial of Service) haciendo que el usuario intente unirse a una llamada inválida.

Para colmo, si alguna vez instalaste el cliente Zoom y después lo borraste, el programa deja instalado y activo un servidor web local en tu ordenador (utiliza el puerto 19421. Puedes confirmar que el servidor está activo escribiendo -i :19421 en la aplicación Terminal) reinstalará la aplicación Zoom sin preguntarte antes, ademas de abrir la página web.

Cómo borrar todo lo que tenga que ver con Zoom

Abre la aplicación Terminal. Copia y pega este texto: lsof -i :19421. Presiona Intro. Verás que empiezan a salir líneas de código. Bajo el texto “PID” copia la cadena de números.

Escribe “kill -9” (sin las comillas) y añade un espacio después del -9 para a continuación pegar la cadena de números que copiaste de debajo de PID. Presiona Intro. Has acabado con el servidor.

Arrastra la app Zoom, junto con una carpeta llamada “.zoomus,” a la Paplera. Borra el contenido de la Papelera. Adios Zoom.

Tienes toda la información técnica y la investigación en Medium

Actualización: Zoom asegura que van a publicar una actualización para eliminar el servidor web una vez borres la aplicación. Asegúrate de instalarla.

Actualización 2: Apple ha instalado una actualización silenciosa (es decir, que no sale ningún cuadro de aviso) en los ordenadores para proteger a los usuarios contra el servidor local de Zoom. Por eso no te sorprendas si ejecutas los comandos en Terminal y no obtienes nada.

In this article

Join the Conversation