Siguiendo las preocupaciones de seguridad cibernética, la compañía de videoconferencia Zoom permitirá a los clientes que pagan optar por entrar o salir de una región específica del centro de datos.
Los servicios de la compañía han experimentado una demanda sin precedentes durante la pandemia de Covid-19, pasando de 10 millones de usuarios diarios en diciembre a más de 200 millones de usuarios diarios en marzo.
En medio del auge del zoom
Los cambios se producen después de que el Citizen Lab de la Universidad de Toronto descubriera que Zoom generaba claves de cifrado para algunas llamadas de servidores en China, independientemente de si alguien en la llamada estaba físicamente ubicado en el país.
Teóricamente, esto significaría que los funcionarios chinos podrían obligar a Zoom a revelar esas claves de cifrado.
"En nuestra urgencia de ayudar a personas de todo el mundo durante esta pandemia sin precedentes, agregamos capacidad de servidor y la implementamos rápidamente, comenzando en China, donde comenzó el brote", dijo el CEO Eric S. Yuan en una publicación de blog.
"En ese proceso, no pudimos implementar completamente nuestras mejores prácticas habituales de geovallado. Como resultado, es posible que ciertas reuniones se permitieran conectarse a sistemas en China, donde no deberían haber podido conectarse".
Los usuarios, que paguen o no, no podrán cambiar su región predeterminada, la región donde se aprovisiona la cuenta de un cliente.
Zoom utiliza una combinación de centros de datos de colocación y servicios de nube pública, que se divide en ocho regiones: Estados Unidos, Canadá, Europa, India, Australia, China, América Latina y Japón / Hong Kong.
Su implementación en China incluye espacio en una instalación de Telstra, así como ubicaciones de Amazon Web Services (operadas por Sinnet).
Zoom se ha enfrentado a otras preguntas sobre sus prácticas de seguridad, con inquietudes planteadas a principios de este año cuando se descubrió que Zoom enviaba datos a Facebook, incluso si el usuario no había iniciado sesión en una cuenta de Facebook.
A pesar de promocionarse como cifrado de extremo a extremo, la compañía admitió a The Intercept que si bien utiliza algo de cifrado, no es de extremo a extremo.
Zoombombing también se ha vuelto frecuente, donde las personas encuentran o adivinan los números de identificación de la reunión de Zoom para ingresar sin invitación e interrumpir la llamada. Las ID de las reuniones a menudo se veían fácilmente en las capturas de pantalla, pero eso fue recientemente revisado. La compañía también activó la protección de contraseña por defecto.
"No diseñamos el producto con la previsión de que, en cuestión de semanas, todas las personas en el mundo de repente estarían trabajando, estudiando y socializando desde casa", escribió Yuan.
"Ahora tenemos un conjunto mucho más amplio de usuarios que utilizan nuestro producto en una miríada de formas inesperadas, presentándonos desafíos que no anticipamos cuando se concibió la plataforma".