Zoom Video

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
Zoom Video
Zoom Communications Logo.svg
Zoom Video screenshot.png
Tipo empresa de capital abierto
ISIN US98980L1017
Forma legal corporation
Fundación 2012
Fundador Eric Yuan
Sede San José (Estados Unidos)
Empleados 2000
Sitio web Zoom.US

Zoom Video, también conocido como Zoom y Zoom App, es un software de videollamadas y reuniones virtuales, accesible desde computadoras de escritorio, computadoras portátiles, teléfonos inteligentes y tablets. Su fabricante es la empresa Zoom Video Communications, asentada en San José, California.

Zoom se popularizó a lo largo de abril de 2020, durante la pandemia por el coronavirus.[1]​ Pasó de tener 10 millones de usuarios activos en 2019, a más de 300 millones, a finales de abril. Antes de la expansión del coronavirus, las acciones de la compañía tenían un costo de 70 dólares. Para el 23 de marzo de 2020 valían 160 dólares, es decir, una capitalización total superior a los 44 mil millones de dólares. El principal accionista de Zoom, Eric Yuan, aparece, a partir de la pandemia, en la lista de las personas más ricas del mundo, con una fortuna estimada en 5 500 millones de dólares.[2]

A pesar del éxito mundial, el uso de Zoom ha sido prohibido por múltiples gobiernos y empresas por los riesgos de privacidad y seguridad que entraña. Asimismo, desde finales de abril de 2020 los usuarios con una suscripción comercial de Zoom tienen la opción de que sus llamadas no pasen por China.[3][4]​ A fines de mayo de 2020, Zoom anunció que las llamadas de quienes paguen por una suscripción comercial serán criptadas (con el fin de hacerles ininteligibles a receptores no autorizados).[5]

Historia[editar]

Zoom fue fundada por Eric Yuan, ex vicepresidente de Cisco Webex, quien dejó Cisco en 2011 para iniciar Zoom con la ayuda de 40 ingenieros.[6]​ Zoom lanzó una versión preliminar en septiembre de 2012 que podría albergar conferencias de hasta 15 participantes. En enero de 2013, la compañía recaudó 6 millones de dólares en una ronda de inversión por parte de Qualcomm Ventures, Jerry Yang, el fundador de WebEx Subrah Iyar y el consejero de Cisco Dan Scheinman, lanzando la versión 1.0 del programa, con un aumento en el número de participantes por conferencia a 25. Al final de su primer mes, Zoom tenía 400 000 usuarios y en mayo de 2013 tenía 1 millón de usuarios.[7]

El 18 de abril de 2019, la empresa se convirtió en una empresa cotizada en bolsa alcanzando una valorización de 16 mil millones de dólares en su primer día de negociación.[8]

Durante la pandemia del COVID-19, debido a la obligación de distanciamiento social, muchos empezaron a utilizar Zoom como plataforma para teletrabajo, educación a distancia, y las relaciones sociales en línea.[9]​ Muchas de instituciones educativas cambiaron a clases en línea usando Zoom. La compañía ofreció sus servicios a escuelas primarias de forma gratuita en muchos países.

Para febrero de 2020, Zoom había ganado 2,2 millones de usuarios, más usuarios de los que acumuló en todo 2019. En un día en marzo de 2020, la aplicación Zoom se descargó 343 000 veces con aproximadamente el 18 % de esas descargas originadas en los Estados Unidos. Los usuarios promedio diarios aumentaron de aproximadamente 10 millones en diciembre de 2019 a aproximadamente 200 millones en marzo de 2020. Esto llevó a un aumento significativo en el precio de las acciones de la compañía a principios de 2020, a pesar de una caída general del mercado de valores.[8]

Críticas[editar]

Zoom ha sido criticado por "fallas de seguridad y malas elecciones de diseño" que han resultado en un mayor escrutinio de su software. En abril de 2020, el CEO Yuan se disculpó por los problemas de seguridad, alegando que algunos de los problemas eran el resultado de que Zoom había sido diseñado para "grandes instituciones con pleno soporte de TI". Zoom respondió rápidamente[10]​, acordando centrarse en la privacidad de los datos y emitir un informe de transparencia.

Privacidad[editar]

Según sitios especializados en tecnología, Zoom recolecta datos del usuario y los transmite a Facebook, incluso si el usuario carece de cuenta en esta última.[11]​ Así mismo, se hace de la información del usuario aunque no hayan creado una cuenta Zoom. Dichos datos se envían al fabricante Zoom Video Communications e incluyen, por ejemplo: datos personales, direcciones de correo, teléfonos, datos de la empresa, perfil de Facebook, etc[12]

Además, Zoom recolecta, almacena y comparte con terceros los nombres de todos los participantes de cada llamada o videoconferencia, las grabaciones, las pizarras compartidas, los archivos y mensajes enviados durante las llamadas.[13]​ En ámbitos laborales, Zoom reporta al empleador si el usuario está prestando atención.[14]​ La Electronic Frontier Foundation advirtió que cualquier administrador puede unirse a cualquier llamada corporativa o institucional sin advertencia ni consentimiento de los participantes.[15]

The New York Times descubrió que al entrar los usuarios a una conferencia, la plataforma enviaba sus datos a un sistema diseñado para emparejarlos con perfiles de LinkedIn. Aquellos a quienes fueren suscriptores de un producto corporativo llamado "LinkedIn Sales Navigator" les aparecía entonces un enlace sobre la imagen de cada participante con acceso a todos sus datos de LinkedIn, sin que el participante de Zoom se enterase, incluso si este se había dado de alta en la conferencia como "Anónimo" o como "No estoy aquí". El periódico descubrió que, incluso los datos de escolares eran enviados a la herramienta de minería de datos de LinkedIn.[16]

Seguridad[editar]

ESET advirtió acerca del riesgo de uso de "cualquier tipo de sistemas de teleconferencia gratuitos", después de testificar acerca de una llamada victimizada por zoombombing.[17]

El FBI (la policía federal de los Estados Unidos) advirtió acerca del secuestro de videoconferencias y de teleaulas, fenómeno que denominó zoombombing.[18]​ El senador estadounidense Richard Blumenthal escribió al gerente general de Zoom, Eric Yuan, exigiendo respuestas acerca de la "preocupante historia de hábitos de diseño de programación y errores de seguridad" de la compañía.[19]​ La fiscal del Estado de Nueva York inició una investigación sobre la seguridad y privacidad de Zoom,[20]​ que decantó en un acuerdo que compromete a Zoom a mejorar e informar a la fiscal sobre sus medidas de seguridad durante tres años.[21]

Zoom admitió que una porción de las llamadas en otros países se enrutaron vía sus servidores en China, sin indicar qué porcentaje. Como las llamadas no iban encriptadas de usuario a usuario, sino solamente entre usuarios y Zoom, las llamadas estuvieron por ley china abiertas al gobierno de ese país.[22]

El 23 de marzo de 2020, ciertos hackers descubrieron que, debido a que Zoom auto-convierte enlaces enviados a los participantes en las videollamadas, estas inmediatamente se vuelven un vector para que los ladrones "accedan a recursos de red compartidos, tales como servidores de Exchange y dispositivos de almacenaje", es decir, dispositivos compartidos tales como discos duros, impresoras, carpetas compartidas y otros.[23][24][25]

En abril de 2020 trascendió que terceros ajenos (Hackers, ladrones, etc.) pueden entrar a cualquier conferencia zoom y grabar el vídeo de los participantes sin que los usuarios se percaten de ello, incluso si el organizador de la reunión ha deshabilitado las grabaciones.[26][27][28]

Prohibiciones[editar]

El Ministerio de Defensa del Reino Unido prohibió el uso de Zoom en marzo de 2020.[29][30]​ De igual manera, en abril del mismo año lo han prohibido las empresas estadounidenses SpaceX,[31]Tesla,[32]Bank of America;[32]​ las europeas Siemens AG,[33]Ericsson,[32]Daimler AG,[1]Standard Chartered,[33]NXP Semiconductors NV;[32]​ y la filipina Smart Communications.[34]

Así mismo en abril, entre entidades públicas NASA,[35]​ los gobiernos de la Taiwán,[36]​ y de la India,[37][38]​ la Fuerza de Defensa Australiana,[39]​ el Ministerio de Asuntos Exteriores de Alemania[40]​ el Servicio Nacional de Salud (Reino Unido)[41]​ y las escuelas de Singapur[42][43]​ y del Condado Clark,[44]​ en Nevada, y de Berkeley,[45]​ en California y de la ciudad de Nueva York.[46]

La prohibición en las escuelas de Nueva York terminó el 6 de mayo de 2020; empero, las escuelas no pueden usar el Zoom genérico disponible al público, sino una versión especial que incluye ciertas protecciones, incluyendo que únicamente los profesores pueden compartir pantalla o invitar estudiantes a las reuniones.[47]

Si bien el gobierno de Canadá no ha prohibido Zoom, tampoco lo ha aprobado "para ningún intercambio que requiera comunicaciones seguras."[48]​ La Universidad de Wisconsin-Madison advirtió que no puede usarse para discutir material delicado, restringido, o de uso interno.[49]​ El Servicio de Inmigración y Control de Aduanas de los Estados Unidos prohibió a empleados y proveedores instalar el Zoom disponible al público, pero les permite usar la versión gubernamental del mismo.[50]

El Senado de los Estados Unidos no ha prohibido Zoom, pero ha advertido a todos los senadores que no deben usarlo.[51]

Zoombombing[editar]

Cuando un participante en una videoconferencia Zoom inesperadamente envía a todo el grupo materiales pornográficos u ofensivos, en inglés al fenómeno se le denomina zoombombing (literalmente, "bombardeo al Zoom").[52]​ Por ejemplo, en una llamada de Chipotle Together en marzo de 2020, un participante envió pornografía a los cientos de teleconferencistas, a causa de lo cual Chipotle abandonó Zoom[53]​ y pasó los Together a Instagram. Zoom ha publicado una guía para ayudar a prevenir el problema,[54]​ el cual se ha presentado tanto en eventos educativos como comerciales.[55][56]

Para ingresar en una teleconferencia se necesita un código y, a menudo, además una clave. Las claves se publican en foros de internet donde algunos usuarios comparten sus accesos. Las claves son publicadas por estudiantes y otros interesados en desestabilizar sus propias instituciones.[57]

Referencias[editar]

  1. a b Supantha Mukherjee; Subrat Patnaik (22 de abril de 2020). «Zoom users top 300 million as ban list grows». Reuters (en inglés). Consultado el 23 de abril de 2020. «German carmaker Daimler was the latest company on Thursday to say it had banned use of Zoom for all corporate content». 
  2. "La pandemia y el sistema-mundo", de Ignacio Ramonet, periódico mexicano La Jornada, sábado, 25 de abril del 2020 (Consultado martes, 28 de abril del 2020)
  3. Kate O'Flaherty (14 de abril de 2020). «This New Zoom Control Allows You To Stop Chats Being Routed Through China» [Este nuevo ajuste en Zoom te permite impedir que tus llamadas pasen por China]. Forbes (en inglés). Consultado el 14 de abril de 2020. «If you’re a paid customer, you can now customize data routing, therefore taking China out of the equation altogether». 
  4. «Zoom permite seleccionar el enrutado de las llamadas». La Sexta. 
  5. https://uk.reuters.com/article/us-zoom-encryption-exclusive/exclusive-zoom-plans-to-roll-out-strong-encryption-for-paying-customers-only-idUKKBN23600L?il=0
  6. «Eric Yuan: la historia del increíble ascenso del creador de Zoom». El Tiempo. 2 de abril de 2020. Consultado el 2 de mayo de 2020. 
  7. «Eric Yuan, el creador de Zoom que se ha hecho multimillonario con el coronavirus». Consultado el 2 de mayo de 2020. 
  8. a b «Zoom capitaliza más que Microsoft». Consultado el 2 de mayo de 2020. 
  9. «*Privacidad no incluida: una guía de compra de productos con conexión». foundation.mozilla.org. Consultado el 2020-05-21. 
  10. Boyd, Ashley. «Which Video Call Apps Can You Trust?». The Mozilla Blog (en inglés estadounidense). Consultado el 2020-05-21. 
  11. «Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account» (en inglés). Consultado el 27 de marzo de 2020. «Will Strafach, an iOS researcher and founder of privacy-focused iOS app Guardian confirmed Motherboard's findings that the Zoom app sent data to Facebook.». 
  12. cultofmac.com "Whether you have Zoom account or not, we may collect Personal Data from or about you when you use or otherwise interact with our Products. We may gather the following categories of Personal Data about you: Information commonly used to identify you, such as your name, user name, physical address, email address, phone numbers, and other similar identifiers Information about your job, such as your title and employer Credit/debit card or other payment information Facebook profile information (when you use Facebook to log-in to our Products or to create an account for our Products) General information about your product and service preferences Information about your device, network, and internet connection, such as your IP address(es), MAC address, other device ID (UDID), device type, operating system type and version, and client version"
  13. Kate O'Flaherty (25 de marzo de 2020). «Zoom’s A Lifeline During COVID-19: This Is Why It’s Also A Privacy Risk». Forbes (en inglés). Consultado el 27 de marzo de 2020. «... collects and stores personal data and shares it with third parties such as advertisers. But Zoom’s policy also covers what it labels “customer content,” or "the content contained in cloud recordings, and instant messages, files, whiteboards ... shared while using the service." This includes videos, transcripts that can be generated automatically, documents shared on screen, and the names of everyone on a call.». 
  14. Morse, Jack (13 de marzo de 2020). «Zoom is a work-from-home privacy disaster waiting to happen». Mashable (en inglés). Consultado el 26 de marzo de 2020. 
  15. What you should know about online tools during COVID-19 (en inglés)
  16. Aaron Krolik; Natasha Singer. «A Feature on Zoom Secretly Displayed Data From People’s LinkedIn Profiles». The New York Times (en inglés). Consultado el 3 de abril de 2020. «as high school students in Colorado signed in to a mandatory video meeting for a class, Zoom readied the full names and email addresses of at least six students — and their teacher — for possible use by its LinkedIn profile-matching tool, according to a Times analysis of the data traffic that Zoom sent to a student’s account.» 
  17. smh.com.au
  18. Kristen Setera (30 de marzo de 2020). «FBI Warns of Teleconferencing and Online Classroom Hijacking During COVID-19 Pandemic». FBI (en inglés). FBI Boston. Consultado el 31 de marzo de 2020. « Video-teleconferencing (VTC) platforms [...] reports of VTC hijacking (also called “Zoom-bombing”) are emerging nationwide». 
  19. Drew Harwell (2 de abril de 2020). «Everybody seems to be using Zoom. But its security flaws could leave users at risk.». The Washington Post (en inglés). Consultado el 2 de abril de 2020. «Sen. Richard Blumenthal (D-Conn.) wrote a letter to Yuan on Tuesday demanding answers about the company’s “troubling history of software design practices and security lapses.”». 
  20. Hakim, Danny; Singer, Natasha (30 de marzo de 2020). «New York Attorney General Looks Into Zoom's Privacy Practices». The New York Times. ISSN 0362-4331. Consultado el 4 de abril de 2020 – via NYTimes.com. 
  21. https://www.cnbc.com/2020/05/07/zoom-strikes-a-deal-with-ny-ag-office-closing-security-inquiry.html
  22. Zack Whittaker (4 de abril de 2020). «Zoom admite que algunas llamadas se rutearon por China por error». TechCrunch (en inglés). Consultado el 4 de abril de 2020. «Chinese authorities, however, which could demand Zoom turn over any encryption keys on its servers in China to facilitate decryption of the contents of encrypted calls.» 
  23. DAN GOODIN (1 de abril de 2020). «Attackers can use Zoom to steal users’ Windows credentials with no warning». Ars Technica (en inglés). Consultado el 2 de abril de 2020. «The vulnerability was first described last week by a researcher who uses the Twitter handle @_g0dmode. He wrote: “#Zoom chat allows you to post links such as \\x.x.x.x\xyz to attempt to capture Net-NTLM hashes if clicked by other users.» 
  24. El descubrimiento original (en Twitter) del vector de usurpación de las credenciales
  25. www.bleepingcomputer.com
  26. https://www.techworm.net/2020/04/zoom-vulnerability-record-meeting.html
  27. https://www.express.co.uk/life-style/science-technology/1274587/Zoom-warning-hackers-secretly-record-your-meetings
  28. https://www.hackread.com/zoom-vulnerability-hackers-record-meeting-anonymously/
  29. James Cook. «Who is listening to your Zoom call? Concerns grow over app's security». The Telegraph. Consultado el 30 de marzo de 2020. «Ministry of Defence staff were told this week that the use of Zoom was being suspended with immediate effect while "security implications" were investigated.» 
  30. Sobre la seguridad (en inglés)
  31. https://www.ibtimes.com/spacex-bans-use-zoom-app-over-reports-zoombombing-privacy-concerns-2951680
  32. a b c d Debby Wu; Vlad Savov; Lananh Nguyen. «Zoom Backlash Widens With Daimler, Ericsson and BofA Curbs». MSN (en inglés). Bloomberg. Consultado el 23 de abril de 2020. «Daimler AG, Ericsson AB, NXP Semiconductors NV and Bank of America Corp. are among a wave of companies forbidding or warning employees against using Zoom because of concerns about its security, according to people familiar with their operations. They join corporations like Tesla Inc.» 
  33. a b Jitendra Soni (15 de abril de 2020). «More top companies ban Zoom following security fears». Techradar (en inglés). Consultado el 22 de abril de 2020. «Among the latest organisations to block the use of Zoom are German industrial giant Siemens, which sent out an internal circular urging its employees to not use the tool for video conferencing, with Standard Chartered Bank also issuing a similar note to its staff.» 
  34. https://www.techrepublic.com/article/who-has-banned-zoom-google-nasa-and-more/
  35. «Elon Musk’s SpaceX bans Zoom over privacy concerns, memo shows». CNBC (en inglés). 1 de abril de 2020. Consultado el 2 de abril de 2020. «NASA, one of SpaceX’s biggest customers, also prohibits its employees from using Zoom, said Stephanie Schierholz, a spokeswoman for the U.S. space agency.» 
  36. Debby Wu; Samson Ellis (7 de abril de 2020). «Taiwan Bans Government Use of Zoom Over Cybersecurity Concerns». Bloomberg L.P. (en inglés). Consultado el 7 de abril de 2020. «Taiwan barred all official use of Zoom, becoming one of the first governments to impose an outright ban on the popular video-conferencing app over security concerns.» 
  37. https://techcrunch.com/2020/04/16/india-says-video-conference-app-zoom-is-not-safe/
  38. https://www.theregister.co.uk/2020/04/17/india_government_zoom_ban/
  39. Tim Biggs (7 de abril de 2020). «Zoom says it's safe for Australian companies to use as security concerns escalate». The Sydney Morning Herald (en inglés). Consultado el 7 de abril de 2020. «the Australian Defence Force banning its members from using the service». 
  40. Welle (www.dw.com), Deutsche. «German government restricts use of Zoom over security concerns - reports | DW | 08.04.2020». DW.COM (en inglés). 
  41. https://www.telegraph.co.uk/technology/2020/04/22/nhs-doctors-told-not-use-zoom-video-calls-patients-due-security/
  42. https://www.reuters.com/article/us-zoom-video-comm-privacy-singapore-idUSKCN21S0AH
  43. https://www.channelnewsasia.com/news/singapore/moe-suspends-zoom-home-based-learning-obscene-images-12626534
  44. https://www.reviewjournal.com/local/education/clark-county-schools-ban-zoom-app-over-security-concerns-1997093/
  45. DEBOLT, DAVID (8 de abril de 2020). «‘Zoom bomber’ exposed himself to Berkeley High students, school official says». East Bay Times (en inglés). Consultado el 10 de abril de 2020. «Berkeley Unified School District is “asking our teachers to stop using Zoom». 
  46. «Zoom banned from New York City schools due to privacy and security flaws». Fast Company. 5 de abril de 2020. Consultado el 5 de abril de 2020. 
  47. https://www.cnbc.com/2020/05/07/zoom-strikes-a-deal-with-ny-ag-office-closing-security-inquiry.html
  48. «Taiwan joins Canada in banning Zoom for government video conferencing Social Sharing». CBC/Radio-Canada (en inglés). Thomson Reuters. 7 de abril de 2020. Consultado el 9 de abril de 2020. «"The security aspects of Zoom have not been assessed by the Canadian Centre for Cyber Security (Cyber Centre), and it has not been approved for any government discussions that require secure communications," Ryan Foreman, a spokesperson for the Communications Security Establishment, Canada's electronic surveillance agency». 
  49. «Beware of the security risks in using Zoom» [Alerta sobre de los riesgos de seguridad de Zoom]. DoIT Communications KB (en inglés) (Universidad de Wisconsin-Madison). 7 de abril de 2020. 100196. Consultado el 13 de abril de 2020. «The Provisional UW–Madison Online Collaboration Session Recording Policy (eff. March 16, 2020) restricts the use of Zoom (or any other conferencing tool that is NOT supported by campus) when discussing sensitive, restricted or internal data. Please use the campus-supported web conferencing tools: Webex Meetings and Microsoft Teams». 
  50. https://gcn.com/articles/2020/04/13/ice-zoom-teleconference.aspx
  51. https://arstechnica.com/tech-policy/2020/04/us-senate-tells-members-not-to-use-zoom/
  52. edsurge.com
  53. Taylor Lorenz. «‘Zoombombing’: When Video Conferences Go Wrong». The New York Times (en inglés). Consultado el 27 de marzo de 2020. «On Tuesday, Chipotle was forced to end a public Zoom chat that the brand had co-hosted with the musician Lauv after one participant began broadcasting pornography to hundreds of attendees. … “We did encounter an unwanted ‘Zoombomb’ during one of our sessions so we moved our latest performances to a different platform.”». 
  54. blog.zoom.us
  55. washingtonpost.com
  56. techcrunch.com techcrunch.com
  57. Taylor Lorenz; Davey Alba (3 de abril de 2020). «‘Zoombombing’ Becomes a Dangerous Organized Effort». The New York Times (en inglés). Consultado el 4 de abril de 2020. «Several teenagers who ran Zoom raid accounts spoke about their frustrations with online schooling and how, for them, Zoom raiding classes provided an outlet. It was the only way they felt they could escape their crushing academic workload. Most of the accounts run by teenagers are operating with the goal of derailing middle and high school classes».