No, la Guardia Civil no pide que borres Zoom, pero sí alerta de este fallo de seguridad

La pandemia de coronavirus ha hecho crecer a Zoom, la aplicación para hacer videollamadas en el entorno laboral o entre amigos, más de lo que la propia compañía podía asumir. En pleno confinamiento por el Covid-19, cada vez son más los que utilizan esta herramienta como recurso para estar en contacto con sus allegados, una notoriedad que ha puesto al descubierto los agujeros de seguridad que la aplicación, creada por el ingeniero informático Eric Yuan, no había contemplado como un problema al no ser utilizada la herramienta de forma masiva. En este sentido, y tras varias investigaciones publicadas en medios especializados que han incidido en la falta de seguridad de la 'app', la Guardia Civil ha sido la última en alertar de los peligros que podría entrañar el uso de Zoom.

Citando el aviso de la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, la Guardia Civil se ha hecho eco, al igual que el Grupo de Delitos Telemáticos del cuerpo (GDT), de "una vulnerabilidad en su versión para Windows de la famosa 'app' de videoconferencias Zoom", que se ha ganado ese sobrenombre al dar servicio en más de 200 millones de reuniones 'online' diarias durante la crisis del coronavirus, de acuerdo con los datos que indica la compañía en una publicación en su blog, y crecer también exponencialmente en la bolsa de Nueva York.

El fallo de seguridad, que afecta a todas las versiones anteriores a la 4.6.9., pone en peligro las contraseñas de aquellos que utilicen Zoom en un equipo con sistema operativo Windows, "enviando un enlace a la víctima que, en el caso de hacer clic, enviaría su nombre de usuario y el 'hash' de su contraseña de Windows al atacante", explica la OSI en su reporte, en el que indica que el elemento que pueden cazar los ciberdelincuentes se trata de un código único de seguridad que se genera automáticamente a partir de la contraseña de cada usuario. Además, aprovechándose de este mismo fallo de seguridad, los atacantes podrían ejecutar archivos y programas en el dispositivo de la víctima, pudiendo "robar datos personales", de acuerdo con lo que ha apuntado el GDT a través de su perfil oficial de Twitter.

A raíz de los tuits publicados por la Guardia Civil, que ya advirtió a principios de mes de que los atacantes estaban aprovechando la popularidad de Zoom para "registrar nuevos dominios y distribuir malware", circula también por WhatsApp un mensaje que, con la percha del último tuit lanzado por la Benemérita en relación con esta herramienta, insta a borrar la cuenta de Zoom y a desinstalar la aplicación de videoconferencias en todos los dispositivos. No obstante, en ningún momento la Guardia Civil ni el GDT han recomendado seguir este procedimiento, al igual que tampoco lo ha hecho la OSI, que simplemente urge a mantener aplicaciones y programas correctamente actualizadas en cualquier caso.

De hecho, en vista de esta vulnerabilidad, la compañía ha recomendado desde que se hiciera público el fallo de seguridad actualizar de inmediato la 'app' en el centro de descargas de la herramienta e instalar la última versión disponible. Además, en este sentido, Zoom ha dado la réplica en el debate sobre su falta de seguridad y privacidad asegurando que este problema relativo al sistema operativo Windows ya se corrigió "en menos de 24 horas el día 1 de abril". Así, en el documento al que hace alusión la compañía, Zoom indica que se trata de una actualización importante que incluye "mejoras útiles de funciones, así como correcciones de errores críticos" y que se "descargará automáticamente o solicitará al usuario que se descargue cuando no haya una videoconferencia en curso".