Zoom promete revisi贸n profunda de seguridad

La empresa ha resuelto una disputa con la FTC debido a acusaciones de pr谩cticas de seguridad insuficientes y turbias.

La plataforma de videoconferencia Zoom ha resuelto acusaciones sobre pr谩cticas de seguridad negligentes y enga帽osas mediante un acuerdo con la Comisi贸n Federal de Comercio (FTC), seg煤n ha confirmado la propia empresa.

Tras analizar las pr谩cticas de ciberseguridad de Zoom, la FTC ha afirmado que la empresa incurri贸 en una “serie de pr谩cticas enga帽osas e insostenibles que socavaron la seguridad de sus usuarios”.

Seg煤n constat贸 la FTC, la empresa minti贸 sobre la seguridad real de sus sistemas, a la vez que mantuvo registros de las videollamadas de las personas. Tambi茅n afirm贸 que ofrec铆a cifrado de extremo a extremo, a pesar de lo cual conservaba las claves criptogr谩ficas que le permit铆an acceder independientemente a los datos de sus usuarios.

La FTC concluy贸 que, al afirmar lo contrario, daba a sus usuarios una falsa sensaci贸n de seguridad, lo cual era particularmente importante durante la pandemia, ya que muchas personas, como los profesionales de la salud, no ten铆an otra opci贸n que compartir datos sensibles a trav茅s de Internet.

La autoridad estadounidense tambi茅n afirm贸 que Zoom almacenaba las actas de algunas reuniones en un formato no cifrado durante un m谩ximo de dos meses, junto con instalar servidores web en las computadoras de sus usuarios sin que 茅stos lo supieran o lo consintieran.

Como parte del acuerdo, Zoom tiene prohibido falsear u omitir informaci贸n sobre sus pr谩cticas de seguridad y tendr谩 que cumplir con las siguientes obligaciones:

  • Evaluar y documentar, cada a帽o, cualquier riesgo potencial de seguridad interna y externa y desarrollar formas de mitigarlo
  • Establecer un programa de gesti贸n de vulnerabilidades
  • Crear salvaguardias (MFA, por ejemplo), crear controles de eliminaci贸n de datos y evitar el uso de credenciales comprometidas conocidas
  • Revisar las actualizaciones de software para detectar fallos

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.