En estos tiempos en los que la videollamada ha recuperado todo el protagonismo muchos nos debatimos entre utilizar Skype, Zoom, Hangouts, HouseParty o Teams. Algunos ya hemos utilizado esta plataforma en nuestro equipo Windows para hacer videollamadas con amigos o reuniones de trabajo. Pues bien, se ha descubierto una vulnerabilidad en Zoom que filtra nuestras credenciales de Windows.
Zoom filtra nuestras credenciales de Windows
En estos días la popularidad de varias plataformas se ha incrementado, unas de reciente creación y otras que ya llevaban en el mercado bastante tiempo como es el caso de Zoom. Esta es incluso considerada como un rival para Microsoft. Sin embargo, parece que la plataforma también tiene sus problemas.
Zoom es relativamente sencillo, y, aunque se trata de una plataforma gratuita tiene versión premium. Pues bien, los registrados en Zoom que se han hecho a través de equipos con Windows, se están viendo afectados actualmente debido a que se han filtrado las contraseñas.
Esta brecha de seguridad ha sido descubierta por @ _g0dmode (usuario de Twitter) y dice que el problema reside en el cliente de Zoom para Windows 10, ya que en el chat de las videollamadas se convierten los mensajes en enlaces. Entonces al hacer clic en ellos, Windows intenta conectarse de forma remota haciendo uso del protocolo SMB que sirve para abrir el archivo remoto cat.jpg.
Una vez sucede esto, Windows envía el usuario y la contraseña a quien hizo click en el enlace. La contraseña va cifrada, pero puede descifrarse con un programa como Hashcat.
Este fallo de seguridad ya está siendo resuelto por el equipo de Zoom y muy pronto debería de estar solucionado. De momento, os aconsejamos cambiar la contraseña de acceso a Zoom, en caso de querer seguir haciendo uso de esa plataforma de videollamadas.
