El mundo en el que hacemos negocio Gestión personal y de equipos Los esqueletos del armario de Zoom no dejan de...

Los esqueletos del armario de Zoom no dejan de salir: Dropbox les informó de sus fallos de seguridad con meses de antelación

-

La historia de la debacle de seguridad en Zoom (que le ha llevado ante el fiscal general) tras su explosión de popularidad como consecuencia de la pandemia es también una de ceguera autoinducida y de cómo la gestión de tus objetivos a corto plazo puede gestionar gravísimos problemas en el futuro.

  • Dropbox sabía de los problemas e intentó que se solucionasen: El NYT informa de que dos hackers que acudían a una competición de live-hacking patrocinada por Dropbox descubrieron una vulnerabilidad grave en Zoom y se lo comunicaron a la propia Dropbox, que usaba el servicio de manera habitual como herramienta de comunicación interna.
  • Un paso inusual: Cuando los ingenieros de Dropbox investigaron más sobre las vulnerabilidades encontradas en Zoom, dieron el paso de ofrecer recompensas a quienes encontraran agujeros de seguridad en el software de videoconferencia. Esto, que es habitual hacerlo en la propia empresa, no lo es tanto en terceros.
  • Gravedad y volumen: Los ingenieros de Dropbox descubrieron entonces que el código de Zoom estaba plagado de fallos de seguridad, tanto en volumen como en gravedad. Todos ellos fueron comunicados a Zoom, que sin embargo, tardó meses en hacerse cargo de ellos.
  • Cuando te importa más tus relaciones públicas que tus usuarios: en julio de 2019, Zoom anunció que había solucionado una vulnerabilidad grave. Era una que los ingenieros de Dropbox le habían comunicado tres meses atrás, pero lo relevante es que Zoom no la atajó por ese aviso, sino porque otro hacker identificó e hizo público un fallo de seguridad diferente que provenía de la misma causa.
  • De huida en huida hasta la derrota final: las últimas semanas han sido un desastre sin paliativos para la empresa. El FBI avisó públicamente de lo sencillo que era realizar secuestros troll en clases a través de Zoom (lo que ya se ha llamado Zoombombing) y Motherboard ha contado cómo se venden acceso a esos problemas de seguridad y a usuarios y contraseñas de medio millón de usuarios de Zoom en la deep web.
  • Se pudo hacer más: Una de las defensas de Zoom y sus apologetas ha sido que la avalancha de nuevos usuarios que no pertenecían al entorno de los negocios ha sido como “si todo el mundo decidiera conducir su coche sobre el agua”. Pero las revelaciones que nacen del entorno de Dropbox demuestra que no es así. Ahora, Eric S. Yuan ha anunciado que, durante los próximos 90 días, todos los recursos de la compañía se pondrán al servicio de la seguridad y la privacidad. Como dice el fundador de Basecamp, “cuando los esqueletos comienzan a salir del armario, está claro que la organización está corrompida desde la base”.

Deja un comentario

Latest news

Actualidad 29 Julio: Cuánto ingresan las grandes al trimestre

La actualidad 🗞️: Hoy toca resumir resultados trimestrales de las grandes empresas tecnológicas. Vas...

Actualidad 28 Julio: Consolidación en la industria del videojuego

La actualidad 🗞️: La fase de consolidación en el mercado de videojuegos está en...

Actualidad 27 Julio:

La actualidad 🗞️: Dentro de la aplicación de la inteligencia artificial a diferentes casos...

Actualidad 26 Julio: Facebook evolucionará hacia el Metaverso

La actualidad 🗞️: El problema del abastecimiento de chips no termina ni en el...

Actualidad 23 Julio: Arte vs Porno: El Louvre demanda a Pornhub

La actualidad 🗞️: Déjame resumir las declaraciones de Giannis Antetokounmpo en el partido anterior...

Actualidad 22 Julio: Zoom quiere que juegues con tus amigos en remoto

La actualidad 🗞️: Parece que los videojuegos es la nueva esperanza blanca del crecimiento...

Must read

You might also likeRELATED
Recommended to you

Recibe cada día el resumen de la actualidad de los negocios digitales y los artículos publicados

5 minutos de Lunes a Viernes para poder explicar qué esta pasando, acelerando tu crecimiento profesional

Al grano, para que merezca la pena tu tiempo

No, Gracias!

Ponte al día con la actualidad de los negocios digitales y artículos como el que estás leyendo

Con un mail y 5 minutos de Lunes a Viernes puedes saber qué esta pasando, a la vez que se acelera tu crecimiento profesional

Al grano, para que merezca la pena tu tiempo

No, Gracias!