El fenómeno del zoombombing se disparó en los primeros meses de la pandemia cuando millones de personas recurrieron a las videoconferencias de Zoom y otras herramientas.
Le llamaron zoombombing al acto de irrumpir en una videoconferencia en Zoom sin el permiso de la persona que creó la reunión. Cualquier persona podÃa aparecerse en ella y dedicarse a trollearla y sabotearla con imágenes pornográficas, escandalosas o polÃticamente incorrectas.
Gracias a esto, el interés generado en Zoom se desvaneció rápidamente. Pasó de generar en tres meses, diez millones de usuarios diarios a doscientos millones.
Zoom adoptó prácticas de seguridad tan sencillas como implementar contraseñas por defecto para sus reuniones y proporcionar herramientas para suspender fácilmente a un participante, al tiempo que el zoombombing era declarado delito federal con posible pena de prisión.
Ahora bien… ¿cuántos departamentos de IT de compañÃas tomaron en su momento la decisión de no adoptar Zoom ante la posibilidad, extremadamente improbable, de que apareciese un troll en medio de una reunión corporativa?
En realidad, si lo pensamos frÃamente, las implicaciones de un zoombombing en medio de una videoconferencia eran relativamente escasas. Salvando los posibles casos que pudiesen ocurrir en escuelas ante audiencias infantiles fácilmente impresionables, o de eventos públicos abiertos en los que se pudiese dañar la imagen corporativa (y en los que no estaba indicado utilizar Zoom, sino Zoom Seminar, que evitaba el problema), la realidad es que hablamos de un fenómeno prácticamente anecdótico y de muy escasa importancia, ante el que Zoom y otras compañÃas reaccionaron razonablemente rápido, y que simplemente, no fue más allá.
Sin embargo, para muchas compañÃas, el asunto del zoombombing se convirtió en el detonante que llevó a la adopción de otras herramientas de videoconferencia en lugar de Zoom, algunas de las cuales eran, al menos en aquel momento, inferiores en latencia, en calidad y en prestaciones.
En general, el comportamiento de Zoom de cara a solucionar los problemas derivados de un proceso de difusión y popularización que la convirtió prácticamente en un nombre genérico fue ejemplarmente rápido: situada de repente en el centro de la mirada de todos los analistas del mundo, se encontró con cuestiones, aparte del ya citado zoombombing, relacionadas con el cifrado de sus comunicaciones, con la privacidad de sus usuarios (debido a la presencia de Facebook en su SDK) y a una relativa falta de claridad sobre los datos recopilados de sus usuarios, unido al enrutamiento de algunas comunicaciones hacia servidores situados en China.
En todos los casos, la compañÃa fue capaz de proporcionar a los analistas respuestas rápidas y convincentes, mostrando una capacidad de reacción francamente buena. Y todo ello mientras, además, se convertÃa en la compañÃa tecnológica más atractiva para trabajar en los Estados Unidos.
El caso del zoombombing y su nula relevancia posterior es, claramente, una llamada de atención. ¿Hasta qué punto tienen sentido algunas decisiones de adopción de herramientas de IT corporativas? ¿Tiene sentido, con el fin de evitar un momento de relativa molestia y una posible llamada al orden del responsable de IT, terminar adoptando una herramienta inferior? ¿Existe algún proceso de reflexión formal sobre los riesgos implicados en casos como este, que evite descartar una herramienta en función de algo que desde el primer momento se podÃa prever que no tendrÃa la más mÃnima importancia?
Con información de Enrique Dans
