Skip to main content

Zoom acaba de corregir una falla de seguridad importante

Si tiene Zoom instalado en su MacBook, querrá actualizar la aplicación ahora mismo. Zoom pasó el fin de semana parcheando una falla de seguridad importante en su aplicación para Mac, y la actualización está disponible ahora mismo.

Según The Verge, todo comenzó en Def Con, una conferencia de seguridad informática y hackers en Las Vegas. El fundador de la organización sin fines de lucro de seguridad Objective-See y un ex analista de seguridad de la NSA, Patrick Wardle, subieron al escenario el viernes y presentaron un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.

El Logitech Brio 4K Pro conectado a un Macbook.

El exploit permitió a un actor de amenazas tomar el control de la Mac de alguien a través de la aplicación Zoom, hasta el nivel raíz de la máquina. El instalador del paquete Zoom utilizó una prueba de certificado de seguridad débil y cualquier archivo con el mismo nombre que el paquete oficial de Zoom podría omitir fácilmente la prueba. En este nivel, la MacBook reconoce al hacker como un «super usuario» que luego puede leer, cambiar o crear cualquier archivo, incluida la adición de otro malware al sistema.

Frustrantemente, Wardle había descubierto la amenaza a la seguridad en diciembre y había informado a Zoom de sus hallazgos. Wardle dijo que Zoom no lo tomó en serio y lanzó un parche después de un mes, que contenía otro error de seguridad. Informó a Zoom de este segundo error y, lo que es más importante, de que el primer error no se corrigió. Zoom se sentó en él.

Wardle decidió hacer públicos sus hallazgos en Def Con. Había seguido protocolos de divulgación responsable, lo que da tiempo a las empresas para corregir errores, y después de ocho meses de inacción, sintió que tenía que advertir a los demás. Zoom lanzó un pequeño parche unas semanas antes de la conferencia, pero Wardle dijo que la vulnerabilidad todavía estaba presente.

Esta no es la primera vez que Zoom ha sido criticado por su seguridad laxa. En 2020, Wardle descubrió una vulnerabilidad de Mac en Zoom que permitió secuestrar cámaras y micrófonos. También se descubrió que Zoom había estado enviando datos de usuarios a Facebook, y luego el Departamento de Justicia de los Estados Unidos presentó cargos contra un ejecutivo de Zoom por colusión con el gobierno chino.

Zoom pasó el fin de semana trabajando en un nuevo parche después de la presentación de Wardle, y ya está disponible. La versión 5.11.5 es una actualización gratuita para instalaciones de Zoom basadas en Mac y ya está disponible.

Si prefieres usar una plataforma de videoconferencia diferente, consulta nuestra práctica guía de Microsoft Teams.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿iMac de 27 pulgadas? Busca una silla, siéntate y espera
iMac 27

Muchos nos preguntábamos hace una semana si Apple nos tendría una sorpresa aún mayor de la que nos presentó, digamos, en forma de iMac de 27 pulgadas, un modelo que muchos echan de menos.

Pues muchos serán entonces los corazones rotos, ya que Apple no tiene planes de lanzar un iMac de 27 pulgadas, al menos,

Leer más
Esta genial aplicación convierte tu iPad en una tableta de dibujo Mac
astropad slate ipad mac dibujar

Durante años, los fanáticos de Apple han podido usar un iPad como una tableta de dibujo para su Mac gracias a un software llamado Sidecar. Eso está hecho por Apple, pero ahora ha surgido una aplicación rival de Astropad, y está dirigida directamente a artistas e ilustradores digitales.

La aplicación, llamada Slate, te permite dibujar en tu iPad con un Apple Pencil o tu dedo y ver los resultados replicados en la pantalla de tu Mac. Eso significa que su iPad esencialmente funciona como una tableta Wacom, lo cual es perfecto para el trabajo creativo en sus dispositivos Apple.
Astropad
También se puede utilizar para introducir su propia letra, por ejemplo, al rellenar y firmar formularios. Astropad también explica que la aplicación te permitirá usar tu Apple Pencil para mover el puntero del mouse de tu Mac, mientras que también puedes usar tus dedos para realizar gestos de Mac que normalmente se harían con un trackpad o Magic Mouse.

Leer más
Cómo combinar archivos PDF de forma fácil, rápida y segura
Pantalla de laptop con logo de PDF– Cómo combinar archivos PDF de forma fácil, rápida y segura

Desde contratos de vivienda hasta acuerdos comerciales, los archivos PDF se filtran en casi todas las áreas de Internet como el formato de documento oficial que necesitas para poder “hacer” o “conseguir cosas”. Eso sí, a veces usar este formato involucra el poder convertirlos, combinarlos o editarlos. Por ello, los archivos PDF a menudo pueden suponer un gran desafío cuando se trabaja con diferentes sistemas operativos.

Ya sea que seas un usuario de Mac o Windows, hemos desglosado los pasos necesarios para combinar tus archivos PDF. Aquí te explicamos cómo hacerlo con cualquier computadora que tengas.
Cómo combinar archivos PDF en Windows: Adobe Acrobat Pro
El siguiente método utiliza lo que consideramos el mejor editor de PDF que puede descargar. Adobe Acrobat Pro es un software premium, lo que significa que debes pagar por el privilegio de usarlo. Afortunadamente, existe una prueba gratuita que puedes utilizar, lo cual es particularmente útil si solo necesitas fusionar un par de archivos PDF esta vez.

Leer más