Zoom decidió incorporar a Alex Stamos, ex director de seguridad de Facebook, con el fin de reforzar un nuevo impulso de seguridad, ya que han surgido informes que afirman que Google y el Senado de los EE.UU. han dicho a los usuarios que eviten la plataforma de videoconferencia.
Como prometió el CEO, Eric Yuan, durante la semana última, la firma ha lanzado formalmente un Consejo CISO y una Junta Consultiva compuesta por líderes de seguridad de todas las industrias. La idea es que colaboren en nuevas ideas para ayudar a mejorar la seguridad y la privacidad en la aplicación.
Stamos se ha hecho oír en Twitter acerca de los desafíos que enfrenta la firma y observó en un post anunciando su movimiento, que Zoom tiene algunos problemas muy difíciles de resolver de cara al futuro.
“Como les dije a los estudiantes de informática en mi curso de Ingeniería de Confianza y Seguridad este último trimestre (cuyas últimas dos semanas se enseñaron sobre, sí, Zoom) las fallas de codificación y los problemas de criptografía son importantes, pero la gran mayoría de los verdaderos daños tecnológicos a los individuos provienen de personas que usan productos de manera técnicamente correcta pero dañina”, explicó.
“Zoom tiene un trabajo importante que hacer en la seguridad de las aplicaciones básicas, el diseño criptográfico y la seguridad de la infraestructura, y estoy deseando trabajar con los equipos de ingeniería de Zoom en esos proyectos”.
Mientras tanto, varios usuarios de renombre han salido en contra de la aplicación de videoconferencia. Los informes afirman que Google está impidiendo a sus empleados usar el cliente de escritorio Zoom por motivos de seguridad, mientras que el Senado de EE.UU. también está instando a los miembros a no usarlo.
Zoom ha sido golpeado por una serie de incidentes en las últimas semanas, incluyendo vulnerabilidades críticas descubiertas en su plataforma, fallas de encriptación, configuraciones predeterminadas deficientes que expusieron las reuniones de usuarios a interrupciones y escuchas, y problemas de privacidad.
Yuan dijo que está instituyendo un “congelamiento de características” mientras que todos los recursos de ingeniería se desvían a la seguridad y la privacidad.
Con información de: Hipertextual.