22/11/2024

Es Zoom tan vulnerable? o es un tema Comercial?

๐—Ÿ๐—” ๐—š๐—จ๐—˜๐—ฅ๐—ฅ๐—” ๐—ฃ๐—”๐—ฅ๐—ง๐—œ๐—–๐—จ๐—Ÿ๐—”๐—ฅ ๐——๐—˜ ๐—Ÿ๐—”๐—ฆ ๐—ฆ๐—ข๐—Ÿ๐—จ๐—–๐—œ๐—ข๐—ก๐—˜๐—ฆ ๐——๐—˜ ๐—ฅ๐—˜๐—จ๐—ก๐—œ๐—ข๐—ก๐—˜๐—ฆ

๐—˜๐˜€๐˜๐—ฎฬ๐—ป ๐—พ๐˜‚๐—ฒ๐—ฟ๐—ถ๐—ฒ๐—ป๐—ฑ๐—ผ ๐—ฎ๐—ฐ๐—ฟ๐—ถ๐—ฏ๐—ถ๐—น๐—น๐—ฎ๐—ฟ ๐—ฎ ๐—น๐—ฎ ๐—ฐ๐—ผ๐—บ๐—ฝ๐—ฒ๐˜๐—ฒ๐—ป๐—ฐ๐—ถ๐—ฎ?

Estos dรญas hemos visto un empeรฑo especial en desacreditar mediante la exposiciรณn de vulnerabilidades tรฉcnicas a la opciรณn provista por ZOOM. Al respecto me invaden las siguientes ideas:

Primero decir que usamos zoom, webex y gotomeeting en planes empresariales. En ese orden. Muy popular, empresarial y de salida.

  1. En enero del 2020 tambiรฉn se publicaron debilidades de la soluciรณn WEBEX, algunas muy parecidas a las actuales de zoom, pero no recibiรณ la atenciรณn mediรกtica que ahora tiene zoom

https://threatpost.com/high-severity-cisco-webex-flaws-fixed/153462/

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-cisco-webex-network-recording-player-and-cisco-webex-player-could-allow-for-arbitrary-code-execution_2020-032/

https://portswigger.net/daily-swig/cisco-fixes-webex-video-conferencing-rce-vulnerability

  1. Hasta inicios de marzo, la soluciรณn webex se podรญa comprar desde Bolivia mediante internet. Ahora la pรกgina te redirecciona a contacto con proveedores locales, los cuales tratan de venderte mรกs de lo que necesitas adicionando soporte que contradice la supuesta posiciรณn del producto: Amigable, intuitivo y fรกcil de usar. ยกยกY los precios ni que decir!!

Desde Espaรฑa

Desde Bolivia

  1. Webex retiro la opciรณn de planificar reuniones en sus productos gratuitos. A inicios de marzo se podรญa agendar reuniones muy fรกcilmente. Ahora se hacen reuniones, pero en el momento.
  1. Webex ha reducido a 50 usuarios concurrentes en una reuniรณn, mientras que zoom mantiene en 100. al igual que la versiรณn paga de webex.
  1. Webex ha reducido a 40 minutos sus reuniones, al igual que zoom.
  1. El precio de webex versus zoom es el doble. Una versiรณn bรกsica de zoom esta por los 15$US y similar versiรณn de webex en 30$US. En planes mensuales o anuales.
  1. He probado MSteams y me he quedado en lo moroso de su proceso de instalaciรณn. Te pregunta de todo, quiere enlazarte a todo el mundo MS.
  1. He sido usuario empresarial de gotomeeting por mรกs de 4 aรฑos. Y mantuve esa opciรณn por precios y necesidades. Pero ahora se quedaron cortos frente a las opciones de webex y zoom que son muy parecidas. Ademรกs, su polรญtica de ventas no es muy flexible para cambiar planes.
  1. He probado starleaf y LifeSize. Es como conducir una peta despuรฉs de haber probado un mercedes o Toyota en sus รบltimos modelos.
  1. Webex es una muy buena versiรณn, pero es como un chaleco de excursionista profesional. Tiene muchos bolsillos que al final no sabes para que sirven.
  1. Las vulnerabilidades expuestas de zoom, son tรญpicas en el mundo de la cyberseguridad. Es decir, siempre existirรกn, pero el usuario final debe entender que la seguridad parte de cada uno. No se puede dejar todo al proveedor. Al final por debajo de cualquier aplicaciรณn estรก corriendo un sistema operativo con todos los privilegios sobre tu informaciรณn. Esta MSwindows o Android, pero al final siempre hay alguien que puede ver y retener TODO tu trรกfico.
  1. El usuario no puede automedicarse, mรญnimo visita una farmacia para preguntar que tomar. Ahora los usuarios se lanzaron al mundo de las reuniones virtuales sin un mรญnimo de cuidado o reserva de la confidencialidad de sus datos.
  1. Las aplicaciones tienen opciones de configuraciรณn para minimizar el riesgo, si no las usas es como conducir sin cinturรณn de seguridad. Mas aun, es como conducir sin haber aprendido, ยกยกpracticado i tener un permiso para conducir!!

Por: Guido Rosales Uriona

Autor / Redactor / Director