Es Zoom tan vulnerable? o es un tema Comercial?

𝗟𝗔 𝗚𝗨𝗘𝗥𝗥𝗔 𝗣𝗔𝗥𝗧𝗜𝗖𝗨𝗟𝗔𝗥 𝗗𝗘 𝗟𝗔𝗦 𝗦𝗢𝗟𝗨𝗖𝗜𝗢𝗡𝗘𝗦 𝗗𝗘 𝗥𝗘𝗨𝗡𝗜𝗢𝗡𝗘𝗦

𝗘𝘀𝘁𝗮́𝗻 𝗾𝘂𝗲𝗿𝗶𝗲𝗻𝗱𝗼 𝗮𝗰𝗿𝗶𝗯𝗶𝗹𝗹𝗮𝗿 𝗮 𝗹𝗮 𝗰𝗼𝗺𝗽𝗲𝘁𝗲𝗻𝗰𝗶𝗮?

Estos días hemos visto un empeño especial en desacreditar mediante la exposición de vulnerabilidades técnicas a la opción provista por ZOOM. Al respecto me invaden las siguientes ideas:

Primero decir que usamos zoom, webex y gotomeeting en planes empresariales. En ese orden. Muy popular, empresarial y de salida.

1. En enero del 2020 también se publicaron debilidades de la solución WEBEX, algunas muy parecidas a las actuales de zoom, pero no recibió la atención mediática que ahora tiene zoom

https://threatpost.com/high-severity-cisco-webex-flaws-fixed/153462/

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-cisco-webex-network-recording-player-and-cisco-webex-player-could-allow-for-arbitrary-code-execution_2020-032/

https://portswigger.net/daily-swig/cisco-fixes-webex-video-conferencing-rce-vulnerability

2. Hasta inicios de marzo, la solución webex se podía comprar desde Bolivia mediante internet. Ahora la página te redirecciona a contacto con proveedores locales, los cuales tratan de venderte más de lo que necesitas adicionando soporte que contradice la supuesta posición del producto: Amigable, intuitivo y fácil de usar. ¡¡Y los precios ni que decir!!

Desde España

Desde Bolivia

3. Webex retiro la opción de planificar reuniones en sus productos gratuitos. A inicios de marzo se podía agendar reuniones muy fácilmente. Ahora se hacen reuniones, pero en el momento.

4. Webex ha reducido a 50 usuarios concurrentes en una reunión, mientras que zoom mantiene en 100. al igual que la versión paga de webex.

5. Webex ha reducido a 40 minutos sus reuniones, al igual que zoom.

6. El precio de webex versus zoom es el doble. Una versión básica de zoom esta por los 15$US y similar versión de webex en 30$US. En planes mensuales o anuales.

7. He probado MSteams y me he quedado en lo moroso de su proceso de instalación. Te pregunta de todo, quiere enlazarte a todo el mundo MS.

8. He sido usuario empresarial de gotomeeting por más de 4 años. Y mantuve esa opción por precios y necesidades. Pero ahora se quedaron cortos frente a las opciones de webex y zoom que son muy parecidas. Además, su política de ventas no es muy flexible para cambiar planes.

9. He probado starleaf y LifeSize. Es como conducir una peta después de haber probado un mercedes o Toyota en sus últimos modelos.

10. Webex es una muy buena versión, pero es como un chaleco de excursionista profesional. Tiene muchos bolsillos que al final no sabes para que sirven.

11. Las vulnerabilidades expuestas de zoom, son típicas en el mundo de la cyberseguridad. Es decir, siempre existirán, pero el usuario final debe entender que la seguridad parte de cada uno. No se puede dejar todo al proveedor. Al final por debajo de cualquier aplicación está corriendo un sistema operativo con todos los privilegios sobre tu información. Esta MSwindows o Android, pero al final siempre hay alguien que puede ver y retener TODO tu tráfico.

12. El usuario no puede automedicarse, mínimo visita una farmacia para preguntar que tomar. Ahora los usuarios se lanzaron al mundo de las reuniones virtuales sin un mínimo de cuidado o reserva de la confidencialidad de sus datos.

13. Las aplicaciones tienen opciones de configuración para minimizar el riesgo, si no las usas es como conducir sin cinturón de seguridad. Mas aun, es como conducir sin haber aprendido, ¡¡practicado i tener un permiso para conducir!!

Por: Guido Rosales Uriona

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts