Zoom podría poner en riesgo su contraseña de Windows, aquí le explicamos por qué

los Ventanas versión de la popular aplicación de video chat Zoom podría poner en peligro sus datos personales. Una falla crítica en el cliente de escritorio hace que Zoom convierta las rutas de la Convención de nomenclatura universal de Windows en enlaces de chat en los que se puede hacer clic y que pueden enviar su información de inicio de sesión a un sitio remoto.

Una ruta de convención de nomenclatura universal, o UNC, describe los métodos que utilizan las computadoras para ubicar archivos de programa dentro de un sistema. Esto se indica mediante una combinación de componentes de ruta que apuntan hacia el nombre del servidor, el recurso compartido de red y el nombre del archivo. En una PC con Windows, puede encontrar la ruta UNC de su red conectada escribiendo "net use" en su símbolo del sistema, al que se accede manteniendo presionadas las teclas Windows y R y escribiendo "cmd" en el cuadro que aparece.

Cuando alguien hace clic en el enlace de ruta UNC en la versión de escritorio de Windows de la aplicación Zoom, Windows envía una versión codificada del nombre de usuario y la contraseña que luego se puede decodificar. Con esa información de inicio de sesión, las personas de la misma red podrían acceder a los archivos. El investigador de seguridad Mathew Hickey habló con

Computadora que suena sobre el tema, señalando que las inyecciones UNC también podrían lanzar programas en PC locales, aunque en las pruebas, se le solicitó al usuario antes de que se iniciara cualquier programa. Zoom aún no ha comentado sobre el tema.

¿Existe una solución fácil?

Zoom tendría que cambiar la forma en que su chat de texto lee las rutas UNC para evitar que se filtren los inicios de sesión. Sin embargo, si no desea esperar una solución, puede usar el Editor de políticas de grupo local de Windows para protegerse. Abra el menú de acceso rápido con las teclas Windows y X y escriba "gpedit" en el símbolo del sistema; necesitará acceso de administrador para usar esto. Una vez que haya abierto el editor, busque el menú de políticas locales en el menú de configuración de seguridad. Una vez allí, revise las políticas locales y las opciones de seguridad para llegar a la seguridad de la red. Allí, haga clic en "Denegar todo", en la opción que dice "Seguridad de red: Restringir NTLM: tráfico NTLM saliente a servidores remotos ". Esto evitará que Windows exponga sus datos de inicio de sesión al interactuar con un enlace UNC en Zoom. Sin embargo, esto podría causar problemas al intentar acceder a archivos compartidos.

Alternativamente, existen otras aplicaciones fáciles de usar que admiten videoconferencias. Slack, Skype, GoToMeeting y Discord son algunas de las muchas alternativas. La mayoría de estos son gratuitos y tienen versiones móviles y de escritorio disponibles. El brote de coronavirus ha provocado que más personas trabajen desde casa, lo que hace relevante un método de comunicación confiable y rápido. Un efecto secundario del cambio ha expuesto muchas de las fallas de Zoom, como directorios que filtrar direcciones de correo electrónico y gente tropezando con otras conferencias. Con suerte, Zoom hace los ajustes necesarios rápidamente y especialmente considerando que se ha convertido en una opción para muchos durante la pandemia.

Fuente: Computadora que suena

Florence Pugh reacciona a la exhibición de disfraces de Halloween de la viuda negra que excluye a Yelena

Sobre el Autor