[Resuelto] ¿Vulnerabilidades de Zoom? ¿Problemas de seguridad de Zoom?

By justin sabrinaActualizado en diciembre 17, 2022

• Elige tu idioma:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

Desde principios de 2020, COVID-19 se ha extendido ampliamente por todo el mundo. Debido a la necesidad de prevención de epidemias, muchas empresas han suspendido el trabajo y la producción, y las escuelas han suspendido las clases. Pero para mantener las operaciones normales, las personas pueden trabajar desde casa y asistir a clases en línea. Zoom se ha convertido en una necesidad, es la aplicación de videoconferencia más popular del mundo. Los trabajadores de oficina pueden usarlo para celebrar reuniones en línea y los estudiantes pueden usarlo para aprender conocimientos en las aulas en línea. Por lo tanto, cada vez más personas han encontrado vulnerabilidades de zoom al usarlo. En este artículo, demostraremos estas vulnerabilidades de Zoom y cómo solucionar problemas de vulnerabilidades de Zoom. Además, le recomendaremos una herramienta excelente para ayudarlo a grabar la reunión de Zoom en un disco local de manera segura, para que pueda consultar estos segmentos en cualquier momento.

CONTENIDO

Parte 1. Problemas comunes de las vulnerabilidades de Zoom

Con la propagación de la epidemia COVID-19, los usuarios de Zoom aumentan día a día. El tema de la seguridad se ha convertido, naturalmente, en el centro de atención de la gente. Aquí enumeraremos los principales problemas de vulnerabilidades de Zoom.

# 1. Los datos de usuario de Zoom se filtraron a Facebook
Algunos usuarios afirmaron que cuando la aplicación Zoom se inicia en un dispositivo iOS, Zoom enviará la información de los usuarios a Facebook sin el consentimiento del usuario, incluso si usted no es un usuario de Facebook. Se le enviará la siguiente información cuando ejecute la aplicación Zoom.

• Hora de inicio de la aplicación.
• Modelo usado.
• Información sobre la ubicación.
• Red de operadores.

Respuesta de zoom: Zoom admite que el intercambio de datos ocurre porque brinda a los usuarios la opción de iniciar sesión en Zoom a través del Kit de desarrollo de software (SDK) de Facebook. Desde entonces, Zoom ha eliminado todo el código relacionado y el SDK de Facebook para evitar que se comparta en el futuro, lo que significa proteger la información del usuario para que no se filtre.

# 2. Zoom hace que las credenciales de Windows sean potencialmente robadas
La función de chat del cliente de Windows de Zoom tiene una vulnerabilidad en el manejo de rutas UNC (Convención de nomenclatura universal), lo que hará que Zoom exponga la información de Windows de los usuarios.

Zoom chat convierte la ruta UNC en un enlace en el que se puede hacer clic en el cliente de Windows. Si alguien hace clic en el enlace, su nombre de usuario de Windows y su credencial NTLM pueden enviarse a través de Internet a un sitio proporcionado por un usuario malintencionado.

Respuesta de zoom: Posteriormente, Zoom lanzó una versión parcheada para corregir la vulnerabilidad. La nueva versión mejora la seguridad y ya no hay riesgo de que se filtren las credenciales.

# 3. Zoom no funciona perfectamente con dispositivos iOS
En la versión para Mac, existe el riesgo de acceso no autorizado debido a la capacidad de elevar los privilegios locales. Los piratas informáticos explotaron muchas vulnerabilidades de iOS a través de la aplicación Zoom y se dirigieron a los usuarios de Apple. Los usuarios malintencionados pueden usar Zoom para instalar software malicioso.

Abusa del script de preinstalación, lo descomprime por sí mismo y lo instala automáticamente en el dispositivo sin el consentimiento del usuario. También puede otorgar acceso root a usuarios no autorizados.

Respuesta de zoom: Tanto Zoom como Apple han solucionado el error en actualizaciones posteriores. Zoom ha reparado la configuración de su servidor, lo que permite a los usuarios de Mac desinstalar manualmente la aplicación Zoom desde la barra de menú. También elimina la aplicación que usa la tecnología Zoom y se instala automáticamente en computadoras Mac sin el permiso del usuario de Mac.

# 4. El cifrado de extremo a extremo de Zoom es vulnerable
Zoom ha sido criticado por la Comisión Federal de Comercio (FTC) por sus normas y políticas de cifrado "engañosas e injustas". Porque las videoconferencias y llamadas de Zoom se escuchan fácilmente. Zoom les dijo a los usuarios que proporciona cifrado de extremo a extremo, pero de hecho utiliza un método de transmisión, no de extremo a extremo.

* ¿Qué es el cifrado de extremo a extremo?
El anfitrión puede publicar la clave de cifrado y distribuirla a los participantes utilizando tecnología de clave pública.

Lo que proporciona Zoom es una transmisión. En términos de confianza y seguridad, el E2E real es muy diferente de este enfoque. En E2E, nadie puede revelar el contenido de la llamada excepto las partes en la videoconferencia. A través de Transport Layer Security (TLS), cualquier parte y Zoom Video Communication, Inc. y cualquier persona que interrumpa o cite con éxito a Zoom tiene este derecho.

Respuesta de zoom: Zoom admitió que usaban "E2E" de diferentes maneras. Los datos primero ingresan al servidor de Zoom, y luego ingresan a su corresponsal. Por lo tanto, Zoom puede comprender y ver las videollamadas de los clientes y el contenido del chat según sea necesario.

# 5. "Bombardeos de zoom" y alteraciones en las reuniones
Otro problema común en Zoom es el "Bombardeo de Zoom" por parte de usuarios malintencionados. La bomba Zoom es una molestia cuando un tercero irrumpe en la reunión sin permiso. El anfitrión apenas puede controlar la situación. No pueden decidir quién puede entrar a la reunión, suspender la actividad del usuario o suspender la reunión.

Respuesta de zoom: Zoom ha resuelto el problema del "Bombardeo de zoom" al introducir las siguientes funciones nuevas:

• Creando una sala de espera
• Hacer que las contraseñas sean obligatorias al unirse con un ID de reunión personal (PMI)
• Proporcionar la opción de eliminar las contraseñas de la URL de la reunión
• Agregar función de reunión de bloqueo
• Dar la opción de suspender las actividades de los participantes (pausando la reunión en lugar de finalizarla)
• Permitir que los organizadores de la reunión decidan quién puede compartir la pantalla
• Agregar autenticación de dos factores
• Se proporcionan varias opciones de transferencia de archivos para que el anfitrión pueda decidir el tipo de archivos que los participantes comparten a través del cuadro de chat.

Parte 2. 5 medidas de seguridad para utilizar el zoom de forma segura

Después de conocer las vulnerabilidades comunes de Zoom, se actualizó el software para corregir las vulnerabilidades de Zoom.

Vía 1. Gestión exhaustiva de ID, contraseña y URL
La gestión de Zoom ID y contraseña son la base de las medidas de seguridad. Para evitar que los usuarios malintencionados entren durante la reunión, asegúrese de que su identificación y contraseña no se filtren al exterior.
Lo mismo se aplica a la URL de la reunión. Si la URL de Zoom se publica en un lugar que cualquiera pueda ver, como SNS, aumentará el riesgo de que la bomba de Zoom ingrese a la conferencia.

Modo 2. Utilice la función "Sala de espera"
La nueva versión de Zoom agrega una función llamada "Sala de espera". Una vez que se abre la sala de espera, otros usuarios no podrán ingresar a la reunión a menos que el anfitrión lo permita, incluso si ingresan a la fuerza usuarios malintencionados.

Esta es una muy buena forma de proteger la reunión de Zoom. Esta función proporciona una sala de espera virtual para los participantes, lo que permite que los participantes individuales se unan a la reunión libremente. Al configurar, solo puede permitir que los usuarios aprobados se unan a la reunión directamente sin usar la sala de espera.

Camino 3. Bloquear la reunión
Bloquear la reunión le brinda mayor seguridad. Evita que otros usuarios no correlacionados se unan a la reunión, incluso si conocen su ID y la URL de la reunión, no pueden ingresar a una reunión bloqueada.

Para garantizar la seguridad, es mejor bloquear la reunión cuando todos los participantes están juntos en la reunión. Puede evitar que la bomba Zoom sea interrumpida repentinamente por usuarios malintencionados.

Simplemente seleccione "Bloquear reunión" en el botón "Seguridad" que se muestra en la barra de menú en la parte inferior de la pantalla durante la reunión.

Forma 4. Limite los participantes de la reunión
Además de los dos métodos anteriores, también puede establecer quién puede unirse a la reunión de Zoom. Si configura las direcciones de correo electrónico de las personas a las que desea invitar con anticipación, aquellos que no han sido invitados no podrán unirse a la reunión desde otras cuentas.

Similar a la sala de espera y la reunión de bloqueo, ayuda a reducir el riesgo de entrada de terceros y reduce las bombas de zoom de usuarios malintencionados.

Seleccione la sección "Reunión". Y haga clic en el control deslizante a la derecha de "Solo los usuarios autenticados pueden unirse a las reuniones" para activarlo.

Forma 5. Utilice Zoom en un entorno de red seguro
Dado que Zoom es una reunión en línea, recomendamos usarlo en un entorno de Internet seguro. Con respecto a un entorno de Internet seguro, hay dos cosas a tener en cuenta.

1. Es peligroso usarlo en Wi-Fi gratuito / Wi-Fi público
Usar Wi-Fi gratis o Wi-Fi público para reuniones en línea es peligroso. Si usa Zoom en Wi-Fi gratuito sin contraseña, existe el riesgo de acceso no autorizado por parte de terceros malintencionados. Lo mismo se aplica a las redes Wi-Fi públicas que pueden ser utilizadas por personas no especificadas, como cafés.

Cuando celebre una reunión en línea, asegúrese de utilizar Zoom en un entorno de Internet estable.

2. Utilice un enrutador con medidas de seguridad
También debe comprender la seguridad del enrutador cuando trabaje de forma remota. Cuando use Zoom, intente usar un enrutador con medidas de seguridad para conectarse a Wi-Fi.

Al administrar correctamente el puerto del enrutador y configurar la contraseña, puede evitar que otros accedan ilegalmente a él a través del enrutador y las comunicaciones.

Las anteriores son las medidas para solucionar los problemas de vulnerabilidades de Zoom, en resumen, todavía existen ciertas vulnerabilidades de Zoom. En la siguiente parte, le presentaremos una herramienta que puede grabar reuniones de Zoom de forma segura.

Parte 3. Beneficios: Grabe la reunión de Zoom a través de Screen Recorder (100% seguro)

UkeySoft Screen Recorder es un editor de vídeo y grabador de pantalla útil y potente. Si es usuario de Zoom, puede grabar la reunión de Zoom en la unidad local. En particular, puedes grabar reunión de Zoom sin permiso en tu ordenador. Además, puede incluso cambia tu fondo de Zoom por tí mismo. Y puede grabar videos de YouTube, Vine, Vimeo, Hulu y más formatos de video como MP4, FLV, AVI, WMV, etc. sin pérdidas.

Características principales del grabador de pantalla UkeySoft:

• Los usuarios de Zoom pueden grabar la reunión de Zoom en una unidad local sin pérdidas.
• Grabe la reunión de Zoom de forma segura sin interrupciones por vulnerabilidades de Zoom.
• Grabe video / reunión de Zoom en formato plano MP4, FLV, AVI, WMV, etc.
• El usuario de Zoom puede grabar Zoom Meeting sin permiso en computadoras.
• Edite el video de Zoom grabado, como agregar marcas de agua / subtítulos / música, etc.
• Grabe videos de conferencias de YouTube, MySpace, Hulu, Vine, etc., fácilmente.

Guía de Record Zoom Meeting a Local Drive

UkeySoft Screen Recorder puede funcionar bien con computadoras Windows y Mac, siga la guía a continuación para grabar la reunión de Zoom en la unidad local con UkeySoft Screen Recorder.
(Consejo: encienda el micrófono y la cámara web de su computadora para asegurarse de que su sonido y su rostro se puedan grabar en sus videos grabados).

Paso 1. Ejecute UkeySoft Screen Recorder en la computadora
Descargue, instale UkeySoft Screen Recorder en su computadora Mac / Windows, luego ejecute el software. Para grabar una reunión de Zoom, elija la opción "Grabador de pantalla".

Paso 2. Ajustar el sonido de la computadora para grabar una reunión de Zoom
Para grabar su voz en la reunión, ajuste el modo "Sonido y micrófono de la computadora" antes de grabar la reunión de Zoom.

Paso 3. Personalizar la configuración de salida para Zoom Meeting
Vaya a "Configuración"> "Video", aquí puede grabar videollamadas de Zoom como MP4, AVI, FLV y WMV, etc.

Y puede ajustar "Acercar durante la grabación" y ajustar la escala de 1.5 a 4.0 según sus necesidades.

Después de comenzar la grabación de video, mueva el cursor al área que desea acercar, simplemente haga clic en el icono de "Tecla de acceso rápido" en la barra superior para moverlo, o iniciar, pausar o cerrar la grabación de video de Zoom.

Paso 4. Seleccione el área de grabación para Zoom Meeting
Regrese a la grabadora de pantalla de inicio para seleccionar el área de grabación para las llamadas de reunión de Zoom: pantalla completa, área de grabación específica o cámara, para ayudarlo a capturar videos.

Paso 5. Comience a grabar la reunión de Zoom de forma segura
Cuando haya terminado con todos los ajustes, haga clic en el botón "Grabar" para grabar la reunión de Zoom en la unidad local.

Paso 6. Editar reunión de zoom grabada
Una vez finalizada la grabación, también puede editar y modificar el video de la conferencia mediante la función "Caja de herramientas de video", como cortar las partes no deseadas del video o agregar subtítulos o marcas de agua, música, etc. al video.

Ahora puede guardar el video Zoom grabado en su unidad local y guardar los videos para reproducirlos en cualquier momento y en cualquier lugar.

Conclusión
En este artículo, demostramos las vulnerabilidades comunes de Zoom y cómo solucionar las vulnerabilidades de Zoom en 5 medidas de seguridad. Para utilizar Zoom de forma más segura, recomendamos una herramienta para grabar la reunión de Zoom en una unidad local para reproducirla en cualquier momento y en cualquier lugar. De esta forma, puede grabar la reunión de Zoom de forma segura.

justin sabrina

Justin Sabrina tiene más de 10 años de experiencia en la redacción de contenido. Se especializa en revisiones de productos, guías prácticas, consejos y trucos, listas principales, etc. sobre cifrado de datos, conversión multimedia, grabación de pantalla y desbloqueo de iOS. En UkeySoft, realiza una investigación exhaustiva sobre la redacción de SEO y colabora con nuestro equipo de I + D para ofrecer una solución de software efectiva. La mayoría de sus artículos sobre software son útiles y fáciles de leer, lo que ayuda a nuestro lector a resolver problemas fácilmente mediante el uso de software o aplicaciones.

justin sabrina

Li Zhang es un editor sofisticado de UkeySoft en la escritura de blogs de tecnología, así como un experto en SEO y marketing de contenido. Ha estado escribiendo artículos relacionados sobre conversión multimedia, transmisión de música y transmisión de videos desde 2018. Además, está comenzando a escribir artículos sobre seguridad de datos, incluidos artículos sobre bloqueo de archivos, cifrado USB, cifrado de DVD, etc. Cada tutorial y solución útil se basa en sus pruebas prácticas, siempre se muestra enérgica y confiable en este campo.

justin sabrina

Chester es un editor experimentado de UkeySoft centrado en la redacción de artículos tecnológicos, revisión de productos de software y hardware y tutoriales. Se especializa en redactar publicaciones sobre conversión de música, descarga de videos, conversión de videos, grabación de pantalla y otros consejos de conocimiento tecnológico. Siempre comprende las necesidades y los puntos débiles del usuario y está familiarizado con todo tipo de software de conversión multimedia y descargador de música en streaming en el mercado. Hasta ahora, ha publicado más de 400 artículos técnicos útiles de revisiones de software, guías prácticas para ayudar al lector que lo necesita.

Comentarios

1. No hay comentarios todavía. Di algo...

Rápido: necesitas iniciar sesión Antes de que puedas comentar.
No tienes cuenta aún. Por favor haga clic aquí para registrarse.