Sin lugar a dudas durante las últimas semanas Zoom se ha convertido en una de las aplicaciones de videoconferencia más populares para intentar mantener actividades productivas y colectivas a distancia.
Por desgracia también en ese lapso se ha comprobado que la plataforma no es tan inofensiva como aparenta. Ahí está el caso de los datos privados de usuarios compartidos con Facebook, pero eso parece que era sólo el principio.
Un nuevo reportaje de los amigos de Motherboard expone otro fallo básico en el funcioamiento del software de Zoom.
En donde un apartado, denominado Company Directory (Directorio de Compañía), puede mostrar miles de cuentas de correo electrónico de perfectos desconocidos.
La base del fallo es tan obvio que cuesta trabajo dimensionar el nivel del descuido. La función de Company Directory está diseñada para mostrar una lista de colegas que trabajen en la misma empresa que el usuario.
Para hacerlo se basa en la dirección de correo electrónico de cada persona registrada. Si el e-mail tiene el mismo dominio entonces lo muestra en esa sección.
El pequeño gran problema es cuando el usuario utiliza una cuenta de Gmail, Hotmail, Yahoo o similares.
Ya que en esos casos la sección muestra el correo, nombre y foto de perfil de un varios extraños. Bajo tal perspectiva Zoom estaría compartiendo datos de miles de desconocidos de manera automática.
Esto se solucionaría con un simple cambio en el funcionamiento de la sección. Pero más que nada expone el nivel de precaución con el que la plataforma opera.
Será importante ver su respuesta oficial luego de este pequeño pero considerable incidente.