Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

zoom cifrado privacidad

Con la llegada de las medidas de confinamiento en prácticamente todos los países del mundo, el teletrabajo se volvió, de pronto, una realidad.

Y si al tema profesional le incluías el personal, con millones de personas separadas de sus seres queridos, amigos y familiares, la cosa estaba clara: los servicios de videollamada iban a sufrir un crecimiento exponencial.

Esto es lo que le ocurrió con Zoom, que como ya comentamos en su día, pasó de ser un servicio enfocado al mundo corporativo más o menos conocido, a volverse el líder indiscutible del momento. De apenas 100 millones de usuarios cuando empezó la crisis a los más de 300 que tenía dos meses más tarde. Un crecimiento bestial que, por supuesto, sirvió de excusa para que, de pronto, pareciese que Zoom era la aplicación más insegura de la historia.

La realidad es que, como ya ha ocurrido en otras ocasiones semejantes, cuando hay muchísimos más ojos mirándote es más probable que se encuentren fallos… y de hecho en muchos casos dichos errores venían más dados por un mal uso por parte de los usuarios administradores de la llamada que realmente de un fallo de seguridad propiamente dicho.

Desde entonces han ido sacando varias versiones en las que se corrigen la mayoría de quejas que se tuvieron en su día, forzando en muchos casos a que las sesiones que crea el administrador tengan una parametrización más segura por defecto.

Pero entre las medidas que su CEO, Eric Yuan, se comprometió a solventar, estaba la de mejorar los sistemas de cifrado de las videollamadas. Sin embargo, nos enterábamos estos días que el cifrado de punto a punto no llegará a todos los usuarios.

Mejor dicho: Que para que te llegue tendrás que contar con una cuenta de pago.

SEGURIDAD VS PRIVACIDAD VS NEGOCIO

El tema me parece interesante ya no solo porque se trata de Zoom y sé que muchos lo estáis utilizando, sino por las implicaciones que tiene de trasfondo.

Según Alex Stamos, el director de seguridad de la información de Facebook que se salió precisamente por no estar de acuerdo con el rumbo que seguía la compañía, y que está ya desde hace unos meses en Zoom, han tomado esta decisión con la idea de buscar un equilibrio entre la seguridad de sus usuarios legítimos y el control de los ilegítimos.

Básicamente lo que viene a decir en el hilo de tweets (EN) que publicó es que habitualmente quien utiliza Zoom con fines maliciosos suele tener una cuenta gratuita (por eso de no dejar una trazabilidad financiera que lo identifique), y en este caso el cifrado complicaría su detección por parte de las autoridades.

Por supuesto que por detrás ya te digo yo que está el tema económico (otra excusa más para que, quien quiera privacidad, pase por caja), pero sin defender la medida, esta decisión me parece interesante ya que considera reducir artificialmente la privacidad de su servicio trasladando la seguridad al proceso de compra.

Es decir, que bajo este prisma, el sistema de pago pasa a ser además una suerte de sistema discriminatorio ya no solo a nivel de negocio, sino a nivel de seguridad.

Todo esto aunque en efecto están metiendo en el mismo saco los millones de usuarios legítimos con cuentas gratuitas y ese pequeño porcentaje potencialmente malicioso, pagando justos por pecadores todos. Y anteponiendo la excusa pobre de la seguridad nacional a los intereses del usuario (si tú no vas a hacer nada malo, ¿qué te importa que tus comunicaciones no vayan cifradas?).

Como la mayoría de empresas, que es donde más a priori importaría esa privacidad, tendrán contratada versión de pago, esto afecta sobre todo al usuario de calle. El que utiliza Zoom para hablar con sus amigos y familiares. Ese mismo que muchas veces ni se entera de estas cosas.

En fin, que creía importante avisaros.

Si tenéis una versión premium de Zoom esto os da exactamente igual. Pero si no, que sepas que esas comunicaciones irán y seguirán yendo, al menos hasta nueva orden, sin cifrar.

No es el único servicio que opera de esta manera. Sin ir más lejos las videollamadas de skype a números de teléfono también operan así. Pero es importante saberlo.

No porque el servicio per sé no tenga cifrado de punto a punto, sino porque han decidido que este solo será aplicable a las cuentas de pago.

Muy al hilo de aquella pieza que publiqué sobre los productos de Apple: O pagas POR privacidad, o pagas CON TÚ privacidad.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros