Una reciente investigación demuestra que activar la función de silenciar disponible en las diversas aplicaciones de videoconferencia podría no tener el efecto esperado por los usuarios, ya que el micrófono podría seguir funcionando incluso con esta función habilitada. Según los investigadores de la Universidad de Wisconsin-Madison y la Universidad de Loyola en Chicago, la función mute activada no impide que los servidores de estas aplicaciones reciban señales de audio de forma continua o periódica.
Esta actividad no está documentada en las políticas de privacidad de estas plataformas, por lo que es imposible para los usuarios entender cómo funciona la función mute. Esta falta de información resaltó en la primera etapa de la investigación, en la que se encuestaron a más de 200 usuarios de diversas plataformas de videollamada.
Los investigadores realizaron un análisis binario completo en tiempo de ejecución de aplicaciones seleccionadas para determinar qué tipo de datos recopila cada aplicación y sus implicaciones relacionadas con la privacidad de usuarios. La investigación se centra en aplicaciones como Zoom, Slack, MS Teams/Skype, Google Meet, Cisco Webex, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet y Discord.
Los expertos rastrearon el audio sin procesar transmitido desde las aplicaciones hasta el controlador de audio del sistema operativo subyacente y hacia la red con el fin de descubrir qué pasa exactamente cuando un usuario activa la función mute. El estudio descubrió que, todas las aplicaciones analizadas ocasionalmente recopilan registros de audio, excepto los clientes web; en el resto de casos, las aplicaciones toman muestras de audio de forma intermitente sin que haya una explicación clara al respecto.
Un caso alarmante es el de Zoom, probablemente la aplicación de videoconferencia más popular del mundo. Según los expertos, la aplicación rastrea activamente si el usuario está hablando, incluso cuando está habilitada la función silenciar.
No obstante, el peor de los casos podría ser el de Cisco Webex, que sigue recopilando datos de audio y transmitiéndolo a los servidores del proveedor sin importar que el micrófono esté activado o desactivado.
Si bien la mayoría de estas aplicaciones recolectan solo pequeñas muestras de audio cuando el micrófono debería estar apagado, la investigación demuestra que es posible usar esta información para descifrar conversaciones de los usuarios durante más del 80% del tiempo que utilizan estas aplicaciones mediante el uso de un algoritmo de aprendizaje automático.
Las aplicaciones analizadas ya están al tanto de estos reportes y se espera que tomen cartas en el asunto lo antes posible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.