Home Sociedad Zoom llega a un acuerdo con la FTC después de las acusaciones...

Zoom llega a un acuerdo con la FTC después de las acusaciones de engaño a sus usuarios

La Comisión Federal de Comercio (FTC) ha anunciado un acuerdo con Zoom después de argumentar que la empresa de videoconferencias daba a los usuarios una falsa sensación de seguridad al inducirlos a error sobre la codificación de las claves y otras características.

En la denuncia original de la FTC se alegaba que, desde 2016, Zoom había afirmado falsamente que ofrecía “encriptación de extremo a extremo de 256 bits” cuando en realidad ofrecía un nivel de encriptación más bajo y conservaba una clave criptográfica, lo que teóricamente le permitía acceder o facilitar el acceso a las reuniones de los clientes.

La FTC también manifestó que Zoom afirmó falsamente que las reuniones grabadas almacenadas en la nube de la empresa se cifraban inmediatamente, cuando en realidad se almacenaban sin cifrar durante un máximo de 60 días.

Otras quejas de la FTC incluían la instalación secreta de un servidor web ZoomOpener en su aplicación de escritorio Mac en 2018, para asegurar que la aplicación se lanzara automáticamente sin activar las salvaguardas de Safari.

El servidor representaba un riesgo de seguridad oculto para los clientes y en algunas circunstancias reinstalaría Zoom incluso después de haber sido eliminado.

Como parte del acuerdo, Zoom aceptó varias medidas, entre ellas: implementar un programa de vulnerabilidad; documentar anualmente los riesgos de seguridad y desarrollar salvaguardias; y desplegar la autenticación multifactorial, la eliminación de datos y otras características de seguridad.

La empresa también ha aceptado una evaluación independiente bienal de su programa de seguridad y se le prohíbe hacer más declaraciones falsas sobre sus prácticas de privacidad y seguridad.

Zoom ha comenzado recientemente a desplegar un sistema de encriptación de extremo a extremo para todos sus usuarios.

Con información de: TreceBits.