El fenómeno del zoombombing se inició con la primera fase de la pandemia, cuando muchísimas personas recurrieron a videoconferencias mediante Zoom y otras herramientas, pero aún faltaban las protecciones mínimas para evitar que cualquiera que tuviese la URL de la videoconferencia o fuese capaz de encontrarla, apareciese en ella y se dedicase a trollearla y sabotearla con imágenes pornográficas, escandalosas o políticamente incorrectas.
Hablamos de la típica no-noticia que los medios convierten en supuestamente importantísima: de repente, a partir de unos cuantos casos aislados de reuniones interrumpidas de manera desagradable, algunas de ellas durante clases online impartidas a niños, el término explotó en popularidad. Pero el interés generado se desvaneció rápidamente en cuanto Zoom, que había pasado en tres meses de los diez millones de usuarios diarios a los doscientos millones, adoptó prácticas de seguridad tan sencillas como implementar contraseñas por defecto para sus reuniones y proporcionar herramientas para suspender fácilmente a un participante, al tiempo que el zoombombing era declarado delito federal con posible pena de prisión.
A partir de ese momento, en torno a mayo de 2020, la incidencia del zoombombing se convirtió en meramente anecdótica, el interés por el término se desvaneció completamente, y la noticia se convirtió en lo que era: una chorrada soberana de trascendencia meramente anecdótica. Ahora bien… ¿cuántos departamentos de IT de compañías tomaron en su momento la decisión de no adoptar Zoom ante la posibilidad, extremadamente improbable, de que apareciese un troll en medio de una reunión corporativa?
En realidad, si lo pensamos fríamente, las implicaciones de un zoombombing en medio de una videoconferencia eran relativamente escasas. Salvando los posibles casos que pudiesen ocurrir en escuelas ante audiencias infantiles fácilmente impresionables, o de eventos públicos abiertos en los que se pudiese dañar la imagen corporativa (y en los que no estaba indicado utilizar Zoom, sino Zoom Seminar, que evitaba el problema), la realidad es que hablamos de un fenómeno prácticamente anecdótico y de muy escasa importancia, ante el que Zoom y otras compañías reaccionaron razonablemente rápido, y que simplemente, no fue más allá. Sin embargo, para muchas compañías, el asunto del zoombombing se convirtió en el detonante que llevó a la adopción de otras herramientas de videoconferencia en lugar de Zoom, algunas de las cuales eran, al menos en aquel momento, inferiores en latencia, en calidad y en prestaciones.
En general, el comportamiento de Zoom de cara a solucionar los problemas derivados de un proceso de difusión y popularización que la convirtió prácticamente en un nombre genérico fue ejemplarmente rápido: situada de repente en el centro de la mirada de todos los analistas del mundo, se encontró con cuestiones, aparte del ya citado zoombombing, relacionadas con el cifrado de sus comunicaciones, con la privacidad de sus usuarios (debido a la presencia de Facebook en su SDK) y a una relativa falta de claridad sobre los datos recopilados de sus usuarios, unido al enrutamiento de algunas comunicaciones hacia servidores situados en China. En todos los casos, la compañía fue capaz de proporcionar a los analistas respuestas rápidas y convincentes, mostrando una capacidad de reacción francamente buena. Y todo ello mientras, además, se convertía en la compañía tecnológica más atractiva para trabajar en los Estados Unidos.
El caso del zoombombing y su nula relevancia posterior es, claramente, una llamada de atención. ¿Hasta qué punto tienen sentido algunas decisiones de adopción de herramientas de IT corporativas? ¿Tiene sentido, con el fin de evitar un momento de relativa molestia y una posible llamada al orden del responsable de IT, terminar adoptando una herramienta inferior? ¿Existe algún proceso de reflexión formal sobre los riesgos implicados en casos como este, que evite descartar una herramienta en función de algo que desde el primer momento se podía prever que no tendría la más mínima importancia?
This article is also available in English on my Medium page, «Whatever happened to Zoombombing?»
Realmente lo de Zoom es una locura. Yo ni siquiera oí el término «zoombombing», pero si vi varios videos alertando de los agujeros de seguridad que tenían, de hecho conocí de un caso relativamente cercano de alguien que perdió dinero porque se aprovecharon de estas vulnerabilidades para robar acceso a sus móviles. Todo esto al mismo tiempo de un crecimiento que parecía que nunca existieron aplicaciones de videoconferencia antes: ni Skype, ni Hangouts, ni usar Discord, ni FaceTime,… Para cuando me di cuenta, ya todos me decían de hacer un «zoom»
La cosa es que todas las herramientas estas no dejan de evolucionar (Teams, Slack…) y Zoom lo veo bastante estancado. En 2 años que llevo con Zoom no ha cambiado ni mejorado en prácticamente nada, mientras que Teams no deja de sacar cosas nuevas.
Eso sí, Zoom tiene cosas que Teams ni puede soñar aun
Zoom no habrá avanzado en nada, pero la calidad de las grabaciones de video comparado con Teams es abismal.
Lo primero es lo primero
FELIZ 19 ANIIVERSARIO Y UN DIA !!!
Mientras Enrique nos cuenta esto tan interesante, que se cuelen trolls, en zoom. Tenemos que recordar que cualquier servidor puede ser víctima de ser hackeado, y más si son empresas que les importe poco lo que les pase a sus no clientes.
El otro día hablaba, este comentarista de lo importante (para la privacidad) que esos servidores estuvieran en territorio UE.
Adicionalmente, el consejo de la Federación acaba de autorizar el uso de la fuerza fuera de Rusia, y la UE va diciendo que prepara un bloqueo económico. Pues para bloqueo el que pueden liar los rusos si nos cortan la fibra submarina con EEUU. De momento estaban haciendo maniobras frente a Irlanda, el mensaje es claro pueden cortarlo cuando quieran. Así van a acabar con los trolls y las videoconferencias en zoom de un plumazo…
Parece que podríamos pasar del metaverso y la web 3.0 a la INTRANET y el apagón bélico… si esto sucediera, resultaría que lo de la ciberguerra se convertería en algo serio, y no en un troll enseñando sus vergüenzas, u otro enseñando sus backgrounds en la playa
Ni me había enterado. He utilizado moderadamente Zoom, porque generalmente para mis videoconferencias familiares utilizo WhatsApp. En ninguno de los dos canales he tenido visitas inoportunas.
No hay cosa que le guste mas a un periodista/informador que magnificar cualquier problema tecnológico, Que a los niños le hacen bullying por el móvil, que si los ancianos no saben utilizar el cajero, que si los agricultores están excluidos de internet, que si las tiendas tiene que cerrar por culpa de Amazón,… En todos casos elevan un problema particular y puntual, a la categoría de riesgo generalizado y probable.
Indudable emgordando estos estos temas, deben despertar el morbo de la gente, porque si no no se entiende su obsesión con el tema de los riesgos tecnológicos.
Lo único desagradable de estas videoconferencias, es que es muy difícil mantenerse dentro de la pantalla del teléfono, o te alejas mucho y entonces, igual da que sea videoconferencia, porque no se ven las facciones de la cara. o te acercas y cada vez que te mueves mínimamente, te sales de la pantalla.
En mi opinión una videoconferencia aceptable sólo es posible utilizando una tele de unas 40″. mucho mas si en cada nodo hay dos o tres personas como es muestro caso,mp es muestro caso
Lo que si parece razonable, para conversaciones inter empresariales, es ser, si no secreto al menos discreto. No creo que sea muy difícil hacer pasar la señal de video y audio por un equipo, que suma una página aleatoria de 0 y 1 que en el otro extremo la reste.
Tengo ganas de ver «zoom» o «meet» en VR. Y ver como es se aproximará al realismo. Tambien quiero que me construyan un avatar digital. Para ello iré a un pequeño estudio fotográfico donde tendrán cámaras en círculo, a lo matrix, que tomaran miles de fotos mientras yo recito un texto silábico previamente escrito, para así poder simular los movimientos de mis labios. También me pediran que ponga sonrisas, caras de mala leche, asombro, o cara de triste tipo «apadrina un niño» etc, y yo tendré un botón virtual que podré poner la cara que vale para las circunstancias.
Una vez construido mi avatar ya podré, no ir a trabajar porque seré mayor para entonces, sino para ir a la Seg Social virtual a pedir un subsidio (La cara triste de apadrina un niño será super útil)
Una pregunta, El futuro Metaverso, para un tuerto que no ve 3D, ¿En que se diferencia de el actual «Los Sims»?
Claro que los medios no son nada comparada con los lamentos de Unicef
1/3 usa internet de forma problemática
+25% ha experimentado sexting
50% usa videojuegos no aptos xa su edad
Hay +ciberacoso de lo q se creía
Baja supervisión parental
https://www.unicef.es/publicacion/impacto-de-la-tecnologia-en-la-adolescencia
Y yo quejándome que sus padres no dejan utilizar el ordenador a mi nieta.
Vía Ester Paniagua https://twitter.com/e_paniagua/status/1496096684295835650?s=20&t=qpZXxo18bT5NNUfn3l2iYA
https://www.techradar.com/news/brave-is-taking-the-video-conferencing-fight-to-zoom
Ahora le está intentando hacer la competencia Brave Talk.
Como dice Gorki hay que tener cuidado con lo que se escribe en la internet. Crean alarma por cualquier noticia local o aislada que suceda y generalizan la informacion. De ahi que muchos vivan en constante temor
Problemas de grandes multinacionales que se pueden permitir estandarizar una herramienta para su comunicación interna y además forzar a sus clientes y proveedores a utilizarla en sus comunicaciones.
Las Pymes en mitad de la cadena, acaban por utilizan un poco de todo, Zoom+Teams+Skype(el doméstico y el empresarial)+Meet+Whatsapp+etc., incluso recibir papeles manuscritos vía fax(que hay que mantener todavía por deferencia hacia algunas personas), en función de la capacidad que disponga o imponga el cliente o proveedor de turno.
Si eres el responsable de IT de una empresa y tienes que tomar la decisión de qué herramienta utilizar a nivel corporativo, cuantos menos riesgos corras mejor. Por eso, aunque una herramienta supere a otra, si resulta que tiene importantes agujeros de seguridad (aunque pocos hackers los utilicen), ni se le pasa por la cabeza al responsable de IT recomendarla. ¿En qué posición quedaría ese responsable de IT si da la casualidad de que hacen un zoombombing justo en la vídeo de su director?
Para un uso personal cada cual que utilice lo que quiera, pero en entornos profesionales, las pruebas con gaseosa!
En principio este es un tema que no me interesa (en la medida) así que me iba a saltarlo… pero ya vistos algunos comentarios, pues bueno, a decir la mía (intentando no levantar ampollas)
Tenemos a Talleres Pepe, el de la esquina…
A Talleres Pepe (o al Pepe propiamente dicho) por alguna circunstancia (supuesto hackeo) le revientan la facturación… Cada vez que Pepe imprime la factura, aparece firmada con un TrollFace
Que putada para Pepe, el, que solo es un mecanico de barrio. Un medio de comunicación, se entera de ello, y lo hace “noticia”. Esta, como suele ocurrir, se “magnifica” (esta es la expresión… no?). Ya sabemos cómo es el ámbito de la comunicación hoy día… corre como la pólvora y todos los medios, y toda la gente en sus RRSS se hacen eco de ello… Como resultado, es posible que algún “posible” cliente, decida no ir a hacer su cambio de aceite a Talleres Pepe, no sea, que, en la factura, aparezca el TrollFace como firma…
Por supuesto, este es un caso inventado… pero… Alguien pondría la mano en el fuego que no pudiera ser real?
Y lo que es más… De verdad, NADIE iría a Talleres Pepe a cambiar el aceite? Solo por eso? (A mi hasta me haria gracia) :P
Efectivamente, esto es MAGNIFICACION de la noticia.
Pero ahora nos vamos al otro lado…
Tenemos una empresa tecnológica con X millones de usuarios, que factura X millones de dólares… Acaban de “trolear” a la empresa (por el medio que sea).
Eso es “MAGNIFICAR” la noticia? O es poner sobre la mesa un DEFICIT de seguridad en sus sistemas y sus desarrollos…
Ahí lo dejo de momento, que seguro que alguien me vendrá a discutir… XDDD
Si tu duermes con piojosos seguramente te llenes de piojos. No te quejes !!
El resumen es claro, por muchos backgrounds por usar un croma que te dejen, si te quedas en lo superficial será un «master regalado» de la vida….
A nivel corporativo tienes que tener controladas las comunicaciones, si cualquier imbécil, se conecta a tus comunicaciones, no es que sea un troll, es que tus comunicaciones son una mierda, se llamen zoom o como quieras..
PS. perdón por comentar a favor de tu comentario….
Yo no tengo nada que perdonarte, al contrario…
Yo expongo una realidad…
que la disfracen como la disfracen… es la que es…
La aplicacion tenia un puñetero agujero de seguridad, y como ocurre siempre, nadie pone el parche antes de ver la herida… asi de simple…
Magnificar? Pues yo creo que lo que ha magnificado no es la noticia, ni tan siquiera el parche… hablar mas de ello, eso si es magnificar (yellow journalism) con efecto Streisand… XDD
Yo no exijo la misma seguridad informática, a la empresa que guarda mis ahorros, que a la empresa que me engrasa el coche.
A mi tu coche me importa un pito… XDD
Tienes algo mas que añadir a la seguridad informatica? Algo a añadir segun tu extensa experiencia? XDD
Yo tengo que añadir que, en efecto, fuimos troleados y tuvimos que interrumpir el acto que se estaba celebrando por Zoom. Eso sí, asumimos gran parte de la culpa porque alguien no supo proteger bien los parámetros de acceso a esa sesión de Zooom. (Al menos esta es nuestra hipótesis).
Saludos.
Realmente no encuentro este tema tan alarmante, simplemente con buscar un remedio de seguridad para evitar infiltraciones creo que era suficiente pero, ¿Pena de prisión por colarte en una clase online?
¿ Estamos locos?. Es más, hay personas que han realizado este tipo de actos de manera humorística y sin dañar a nadie, «interrumpiendo» 2 minutos haciendo reír a carcajadas a gente que realmente lo necesitaba, ya que el confinamiento ha sido muy duro para muchos.
La verdad es que nunca oí el término «zoombombing» hasta ahora. Pero si es verdad que cuando estaba hace 1 año en bachillerato en el confinamiento utilizamos zoom para algunas clases y en las clases se metían personas desconocidas. Así que me alegro que zoom se pusiera en el ojo del mundo por eso. Cuando dicen «ten cuidado con lo que subes en Internet» puedes tener más consideración con esto.