No porque Zoom se lo tome en serio, sino porque son los nuevos filibusteros de los datos de usuarios.

Ya hace tiempo escribí un editorial sobre las prácticas de Zoom diciendo que habían perdido nuestra confianza.

No sé si recordarás el escándalo de Julio de 2019 cuando se descubrió que Zoom creaba un servidor web que quedaba activo incluso aunque borraras la app. Incluso Apple tuvo que sacar una actualización «silenciosa» que borraba el servidor. Tienes toda la información en el enlace de mas arriba.

Pero los meses pasan y la vida sigue, así que ahí quedó la cosa. Sin embargo, la llegada del Covid-19 y el confinamiento han provocado que mucha gente que antes rara vez hacía videoconferencia busquen opciones para mantenerse en contacto con familiares, amigos y colegas.

En este sentido, Zoom se ha convertido en la aplicación predilecta porque es robusta, multiplataforma y tiene un conjunto de capacidades que no son fáciles de encontrar en los competidores. Lo que hace, lo hace muy bien.

Desafortunadamente, toda esa buena prensa se viene abajo porque utilizan unas practicas de captura y comercio de los datos de los usuarios deplorables.

Si lo hicieran abiertamente, podría no gustarnos, pero al menos -como cuando usamos Facebook o cualquier otra red social, asumimos la pérdida de control sobre nuestros datos.

El problema es que lo hacen usando trampas en los términos o directamente ocultando lo que hacen.

Zoom comparte tus datos con Facebook

Aunque al pillarles con la mano en la masa se han apresurado a publicar una actualización que presuntamente corrige ese «fallo» de programación, hasta este momento Zoom enviaba ciertos datos de las estadísticas de uso de los usuarios a Facebook, incluso aunque el usuario no tuviera cuenta en Facebook.

Todo aquel que no haya actualizado la app, o que utilice una versión anterior, puede dar por hecho que sus datos siguen llegando a la insaciable cocina de FaceBook, donde siguen cocinando nuestros perfiles a fuego lento.

Como alternativa, abre una página de navegación privada en Safari, Chrome o Firefox, y utiliza Zoom a través de su aplicación web.

Zoom miente al decir que las conferencias de video realizadas usando su software están cifradas de punto a punto.

Primero pongámonos en la terminología. Universalmente se entiende por «de punto a punto» como «de un extremo a otro, sin espacios ni excepciones».

¿Cuál es la trampa de Zoom? denominar «punto» a sus servidores. Es decir, desde tu dispositivo (Mac, iPhone, iPad o sus competidores) hasta el servidor de Zoom, los datos no están cifrados. Entre el servidor Zoom de recepción hasta el servidor Zoom de salida, los datos se cifran. Desde el servidor Zoom de salida hasta el dispositivo de recepción, los datos vuelven a estar sin cifrar.

No hace falta que se insista sobre el peligro que potencialmente representa para la privacidad de las conversaciones y de los dispositivos (Zoom permite compartir la pantalla para hacer anotaciones y conversar sobre su contenido).

Zoom comparte tu email con extraños

Aunque esta situación podría -tal vez, a lo mejor, siendo generosos- recibir el beneficio de la duda sobre si se trata de un mal diseño de la app o nuevamente se trata de prácticas opacas, el resultado no deja de ser … no acertamos con el adjetivo, así que complétalo con lo que te sugiera una vez leas lo que ocurre.

El problema está en el «Directorio de empresa» de Zoom, que automáticamente añade otras personas dentro de la lista de contactos de un usuario si se dieron de alta con una dirección de correo que comparte el mismo dominio.

Esto puede facilitar que se encuentre a un colega de trabajo concreto, pero múltiples usuarios de Zoom dicen que cuando se dieron de alta con un correo personal, Zoom les agrupó junto a cientos de usuarios como si trabajaran para la misma empresa, permitiendo que todos fueran la información del resto.

En su web, Zoom dice «por omisión, el directorio de contactos Zoom contiene a los usuarios que trabajan en la misma organización, que están en la misma cuenta o que utilizan el mismo dominio que tu (excepto los dominios públicos como gmail.com, yahoo.com, hotmail.com. etc.) en la sección Directorio de empresa.

El problema es que Zoom no excluye todos los dominios públicos, así que, aunque no lo hemos podido comprobar, es posible que te encuentres con un montón de extraños en tu directorio si te das de alta con un correo tipo movistar.es, telefónica.es, orange.es, wanadoo.es, etc. como ocurría con todos los proveedores holandeses, según la comprobación de Motherboard.

Conclusión

Zoom funciona estupendamente y es una aplicación sencilla de usar, con una opción gratis que sirve para la mayoría de las comunicaciones entre particulares y para colaboración en pequeñas/medianas empresas, grupos de trabajo, etc.

Pero si si decides usarlo, a pesar de que la empresa diga por activa y por pasiva que no hacen nada con tus datos, debes asumir que -con mucha probabilidad- te están mintiendo y que periódicamente, como pasa con Facebook, verás noticas que ratifican lo anterior.

In this article


Join the Conversation

2 comments

  1. abdl1

    El problema de este tipo de software es que se popularice.
    Es el caso de zoom, como bien dices, lo que hace lo hace bien. Esto hace que la tendencia sea a utilizar este software y no otras alternativas, y cuando tienes que asistir a una reunión o una clase de la facultad y está se lleva a cabo mediante Zoom… No te queda más remedio que usarla.

  2. acs01

    La videoconferencia en cuenta gratuita, por defecto tiene un límite de 40 minutos. En las circunstancias actuales, y para uso académico, Zoom ha eliminado esta limitación. Esto ha posibilitado que muchos colegios o institutos la esten usando para impartir clases de forma sistemática y con muy buenos resultados. Todo ello a coste cero para los usuarios. Esto supone un esfuerzo para esa compañía que hay que valorar.