El fenómeno del zoombombing se inició con la primera fase de la pandemia, cuando muchísimas personas recurrieron a videoconferencias mediante Zoom y otras herramientas, pero aún faltaban las protecciones mínimas para evitar que cualquiera que tuviese la URL de la videoconferencia o fuese capaz de encontrarla, apareciese en ella y se dedicase a trollearla y sabotearla con imágenes pornográficas, escandalosas o políticamente incorrectas.
Hablamos de la típica no-noticia que los medios convierten en supuestamente importantísima: de repente, a partir de unos cuantos casos aislados de reuniones interrumpidas de manera desagradable, algunas de ellas durante clases online impartidas a niños, el término explotó en popularidad. Pero el interés generado se desvaneció rápidamente en cuanto Zoom, que había pasado en tres meses de los diez millones de usuarios diarios a los doscientos millones, adoptó prácticas de seguridad tan sencillas como implementar contraseñas por defecto para sus reuniones y proporcionar herramientas para suspender fácilmente a un participante, al tiempo que el zoombombing era declarado delito federal con posible pena de prisión.
A partir de ese momento, en torno a mayo de 2020, la incidencia del zoombombing se convirtió en meramente anecdótica, el interés por el término se desvaneció completamente, y la noticia se convirtió en lo que era: una chorrada soberana de trascendencia meramente anecdótica. Ahora bien… ¿cuántos departamentos de IT de compañías tomaron en su momento la decisión de no adoptar Zoom ante la posibilidad, extremadamente improbable, de que apareciese un troll en medio de una reunión corporativa?
En realidad, si lo pensamos fríamente, las implicaciones de un zoombombing en medio de una videoconferencia eran relativamente escasas. Salvando los posibles casos que pudiesen ocurrir en escuelas ante audiencias infantiles fácilmente impresionables, o de eventos públicos abiertos en los que se pudiese dañar la imagen corporativa (y en los que no estaba indicado utilizar Zoom, sino Zoom Seminar, que evitaba el problema), la realidad es que hablamos de un fenómeno prácticamente anecdótico y de muy escasa importancia, ante el que Zoom y otras compañías reaccionaron razonablemente rápido, y que simplemente, no fue más allá. Sin embargo, para muchas compañías, el asunto del zoombombing se convirtió en el detonante que llevó a la adopción de otras herramientas de videoconferencia en lugar de Zoom, algunas de las cuales eran, al menos en aquel momento, inferiores en latencia, en calidad y en prestaciones.
En general, el comportamiento de Zoom de cara a solucionar los problemas derivados de un proceso de difusión y popularización que la convirtió prácticamente en un nombre genérico fue ejemplarmente rápido: situada de repente en el centro de la mirada de todos los analistas del mundo, se encontró con cuestiones, aparte del ya citado zoombombing, relacionadas con el cifrado de sus comunicaciones, con la privacidad de sus usuarios (debido a la presencia de Facebook en su SDK) y a una relativa falta de claridad sobre los datos recopilados de sus usuarios, unido al enrutamiento de algunas comunicaciones hacia servidores situados en China. En todos los casos, la compañía fue capaz de proporcionar a los analistas respuestas rápidas y convincentes, mostrando una capacidad de reacción francamente buena. Y todo ello mientras, además, se convertía en la compañía tecnológica más atractiva para trabajar en los Estados Unidos.
El caso del zoombombing y su nula relevancia posterior es, claramente, una llamada de atención. ¿Hasta qué punto tienen sentido algunas decisiones de adopción de herramientas de IT corporativas? ¿Tiene sentido, con el fin de evitar un momento de relativa molestia y una posible llamada al orden del responsable de IT, terminar adoptando una herramienta inferior? ¿Existe algún proceso de reflexión formal sobre los riesgos implicados en casos como este, que evite descartar una herramienta en función de algo que desde el primer momento se podía prever que no tendría la más mínima importancia?
Publicado en: enriquedans.com (22.02.2022)
