Las apps de videoconferencia Zoom y Jitsi, presentan problemas de vulnerabilidad
Durante estos días de confinamiento se utilizan muchas aplicaciones para hacer videoconferencia, como son Skype, Hangouts, Whatsapp, entre otras.
Pero hay dos que destacan por el número de descargas que han conseguido, que son Zoom y Jitsi, pero tienen problemas de vulnerabilidad.
La aplicación de videoconferencia Zoom tiene una vulnerabilidad que podría permitir el robo de credenciales, otorgando a ciberdelincuentes privilegios de administración de Windows.
Esto se podría realizar a través de la manipulación de los links que envía la aplicación, accediendo a los diferentes recursos del equipo, entre ellos el micrófono, cámara, etc.
Las videoconferencias realizadas mediante esta plataforma no se encuentran cifradas y, por tanto, son visibles para cualquier intermediario.
En cuanto la aplicación Jitsi, se trata de un software web de código abierto, con una protección por contraseña débil, sin penalizar los intentos erróneos para acceder a las reuniones.
Se ha localizado e identificado como CVE-2017-5603 una vulnerabilidad específica de esta aplicación.
Ambas aplicaciones tienen sus servidores distribuidos en todo el mundo (Estados Unidos, China, etc.), lo que puede conllevar riesgos, e incluso vulnerar el Reglamento General de Protección de Datos Europeo en cuanto al tratamiento de los datos de carácter personal, la trazabilidad de la documentación y la auditoría y control de accesos.
Las apps de videoconferencia Zoom y Jitsi, presentan problemas de vulnerabilidad
