viernes, 1 de mayo de 2020

¿Qué sucede con el caso de la aplicación Zoom y por qué alertó a tantas agencias de seguridad?

Mucho se ha hablado acerca de las brechas de seguridad que se encontraron en la aplicación Zoom en semanas recientes, justo al mismo tiempo que su uso se había disparado a números de descargas desorbitados.

Como es natural, las sospechas ante cualquier noticia no se hizo esperar y mucho se pensó que la guerra mediática contra Zoom podría provenir de su origen chino y que Estados Unidos habría intervenido para no permitir que un producto de aquel país creciera más.

Sin embargo a través de ejercicios de simulación de acceso y búsqueda del uso de esta aplicación se puede confirmar su vulnerabilidad, esto no significa que sea la única aplicación con fallas de ciberseguridad ya que evidentemente las aplicaciones desarrolladas en Estados Unidos han presentado notables e incluso muchas han tenido una fuga de información personal como ninguna otra en la historia.


Pero ¿exactamente qué está sucediendo con Zoom?

La explicación puede ser tan compleja o simple como se quiera hacer para quien va dirigida, considerando que este blog es para interesados y usuarios en formación de esta área se simplificará de la manera más clara posible:

El uso de esta aplicación funciona con cada reunión por videollamada que se organiza, una vez que se hace la solicitud de inicio de trasmisión el sistema generaba un código aleatorio el cual identificaba a cada usuario  que formara parte de esta como si fuera una clave de acceso la cual se pensaba solo quedaría en los miembros de la misma. Sin embargo se descubrió que la generación automatizada de estos códigos era bastante predecible e igualmente se podrían simular a través de aplicaciones externas, por lo que alguien ajeno a estas reuniones podría usar un simulador de códigos ingresar con este y ser parte de la reunión.

Esto tuvo como consecuencia que muchos cibercriminales (la mayoría por pura diversión) accedieran y compartieran contenido obsceno entre los demás participantes sin saber para el resto que era lo que estaba sucediendo, trayendo como era de esperarse problemas internos a muchas empresas o círculos sociales.




Esta gravísima vulnerabilidad representó un daño considerable a la reputación de la aplicación y la pérdida de una cantidad considerable de usuarios, sin embargo los desarrolladores han intentado parchar esta deficiencia con numerosas actualizaciones muchas de las cuales fallaron al presentarse los mismos problemas. Sin embargo es probable que la cantidad de accesos no autorizados vaya disminuyendo ahora que se ha detectado el proceder automatizado de esta falla y al momento de redactar la presente entrada aún se presentan unos cuantos casos.

Esto ha sucedido probablemente porque la cantidad de descargas de la aplicación creció casi un 700% en menos de dos meses, generando consecuencias de volumen que sus desarrolladores no pudieron manejar adecuadamente.

Un ejemplo de cómo el éxito de una aplicación puede representar también varias problemáticas que superan a sus inventores. 
 

No hay comentarios:

Publicar un comentario