¿Es Zoom, la aplicación de moda entre escolares y teletrabajadores por su alta capacidad para realizar videollamadas multitudinarias gratuitas, segura? Desde esta semana, sí. El propio equipo de Zoom detectó y alertó, hace días, de una vulnerabilidad que dejaba una puerta abierta a que los hacker accediesen a cuentas particulares, colasen archivos maliciosos en los dispositivos y suplantasen personalidades.

La empresa no ha revelado si tiene constancia de cuántas veces ha ocurrido y a cuántos usuarios puede haber afectado, pero ya ha solucionado esa debilidad con un parche que se activa con la simple actualización de la aplicación.

El servicio de alertas de seguridad informática de la Guardia Civil, a través de la cuenta Twitter oficial del instituto armado, ha replicado la solución a la vulnerabilidad, mediante un tuit que incluye el enlace a la oficina de seguridad del internauta (OIS), que a su vez explica los pasos a seguir para poder seguir utilizando la aplicación con normalidad y garantías de privacidad.

La vulnerabilidad descubierta afectaba al sistema operativo Windows, pero únicamente a las versiones anteriores a la 4.6.9. , y permitía a cualquier ciberdelincuente robar el nombre de usuario de la víctima y el hash de su contraseña de acceso al equipo. Aunque la contraseña no sea visible, si no fuera lo suficientemente robusta, podría ser deducida con facilidad. Además, utilizando la misma vulnerabilidad, el atacante podía ejecutar archivos y programas en el equipo de la víctima.

"La manera de explotarla consistiría en enviar a la víctima una serie de caracteres representando una ruta de red del estilo de '\\direccion\ruta', que la aplicación de Zoom para Windows convertiría automáticamente en un enlace. Si el usuario hacía clic en este enlace, enviaría su nombre de usuario y el hash de su contraseña de Windows al atacante, lo que le abría el acceso a su equipo", explica la OIS.

La aplicación de videoconferencias Zoom es una de las que más ha aumentado su popularidad y número de usuarios con cuenta durante la actual crisis sanitaria provocada por la pandemia de covid-19, ya que su uso se ha extendido tanto entre personas que se encuentran teletrabajando y necesitan reuniones virtuales con varias personas, o estudiando con aulas virtuales -en València, es una de las más utilizadas por la mayoría de los colegios-, pero también por usuarios domésticos, ya que permite conexiones gratuitas de hasta 40 minutos y 100 participantes.

La propia compañía confirmó la existencia de esta vulnerabilidad, y su solución en un comunicado de actualizaciones de Zoom para Windows, tras reconocer los retos que Zoom está afrontando en el contexto actual, también en el ámbito de la seguridad y privacidad de sus usuarios.