Zoom y seguridad: todo lo que debes saber

¿Qué es Zoom?

Sin embargo, el éxito de Zoom pronto trajo consigo toda una serie de problemas de seguridad que supusieron un serio revés para su reputación. Empresas tecnológicas de primera línea como Google, SpaceX y la NASA prohibieron su uso entre sus plantillas, y miles de personas sufrieron hackeos por utilizarla.

¿Es seguro Zoom? Problemas de seguridad y privacidad

Estos son algunos de los problemas más importantes que ha tenido y sigue teniendo Zoom:

Una encriptación deficiente

Zoom no aplica un cifrado de extremo a extremo real. Zoom almacena las claves de descifrado de forma centralizada, lo que significa que puede acceder a cualquier conversación cuando quiera. Tus reuniones en Zoom, entonces, no son privadas.

En otras palabras, los asuntos de empresa o conversaciones con familiares y amigos que tengas en la app pasarán por las manos de Zoom. La información podría filtrarse si la plataforma es víctima de un hackeo.

Hackeos y zoombombing

La plataforma se encontró rápidamente con vulnerabilidades de día cero con efectos muy graves para su ciberseguridad. Una de ellas permitía a los hackers usar las URL de Zoom para acceder a reuniones y comprometer la información privada de sus usuarios: correos electrónicos y contraseñas que terminaron en la dark web.

 La segunda vulnerabilidad permitía a los ciberdelincuentes robar las claves de las cuentas de Windows de los usuarios.

Vulnerabilidades críticas en 2025

En 2025, los problemas de seguridad de Zoom no han remitido. Se identificó la vulnerabilidad CVE-2025-49457 en el cliente de Zoom para Windows. Se trata de un fallo en la ruta de búsqueda de archivos que permite ejecutar código malicioso con privilegios elevados sin autenticación previa. 

Más adelante apareció otra vulnerabilidad crítica, la CVE-2025-64740, con el mismo efecto. A lo largo de 2025, Zoom ha parcheado más de una docena de fallos de seguridad de alta gravedad.

Este patrón de vulnerabilidades recurrentes es una señal de alarma para cualquier empresa o profesional que gestione información sensible en videoconferencias.

Vigilancia de empleados

Zoom también incurre en malas prácticas, como permitir a las empresas vigilar a sus empleados. La plataforma notifica al administrador si un participante hace clic durante más de 30 segundos fuera de la ventana de Zoom. Privacidad y seguridad no van de la mano en esta app.

Recolección de datos y el escándalo de la IA

Una de las principales fuentes de financiación de Zoom ha sido históricamente la venta de datos privados de sus usuarios a terceros. Esta polémica ha afectado a Facebook, por ejemplo, que recibía automáticamente datos de los usuarios de Zoom para iOS.

En 2023 se supo que Zoom había modificado silenciosamente sus términos de servicio para reservarse el derecho a usar el contenido de las reuniones en el entrenamiento de sus modelos de inteligencia artificial. Tras la reacción pública, la empresa aclaró que no usaría audio, vídeo ni chat sin el consentimiento explícito del usuario. Sin embargo, los metadatos y patrones de uso anonimizados sí pueden seguir siendo recopilados. La confianza, una vez rota, cuesta mucho recuperar.

¿Cómo mejorar tu seguridad en Zoom?

Zoom no es la opción más segura para videoconferencias. Aun así, si no puedes prescindir de ella, puedes adoptar estas medidas para proteger mejor tu privacidad:

• Descarga la app solo desde su página web oficial. Hay numerosas versiones falsas circulando por internet que exponen tus datos o infectan tu ordenador con malware.
• Protege tus reuniones con contraseñas robustas. Crea una contraseña diferente para cada reunión y evita reutilizarlas.
• No compartas tu ID de reunión de forma pública. Envíasela a los participantes confirmados.
• Usa la función de sala de espera. Te permite controlar quién entra antes de que empiece la reunión.
• No envíes información sensible a través de Zoom. Sus servidores no tienen el nivel de cifrado necesario para garantizar la confidencialidad de datos críticos.
• Activa la autenticación multifactor. Es una capa de seguridad adicional imprescindible para proteger tu cuenta.
• Actualiza la app regularmente. Algunos de los fallos más graves, como la CVE-2025-49457, quedan resueltos en actualizaciones posteriores. Tener siempre la última versión instalada es fundamental.
• Usa una VPN. El cifrado de Zoom tiene lagunas importantes. Con una VPN proteges todos los datos que viajan entre tu dispositivo y los servidores de Zoom frente a ataques de man-in-the-middle. Descubre más sobre por qué usar una VPN en tu día a día.
• Organiza reuniones de forma cerrada. Impide el acceso a personas ajenas y asegúrate de que los participantes son solo quienes deben ser.
• Considera trabajar de forma segura desde casa con herramientas que ofrezcan mejores garantías de privacidad.

Alternativas más seguras a Zoom

Si tus necesidades de privacidad son altas, existen opciones que ofrecen mejores garantías:

• Signal: cifrado de extremo a extremo real y política de datos mínima, tanto para llamadas individuales como en grupo. Echa un vistazo a las diferencias entre Signal vs. Telegram vs. WhatsApp.
• Microsoft Teams: mejor integración corporativa y más controles de administración, aunque tampoco está exento de problemas.
• Google Meet: práctica para usuarios del ecosistema Google, con cifrado en tránsito, aunque Google también recopila datos.
• Webex (Cisco): especialmente valorada en entornos empresariales por sus controles de seguridad avanzados.

Ninguna plataforma es perfecta, pero todas las anteriores gestionan los datos de sus usuarios con más transparencia que Zoom. Antes de elegir, comprueba siempre su política de privacidad vigente.

¿Puede un ataque de man-in-the-middle afectarte en Zoom?

Sí. Dado que la conexión de Zoom no está protegida por cifrado de extremo a extremo de forma predeterminada, eres más vulnerable a los ataques de intermediario, sobre todo si te conectas desde redes wifi públicas poco seguras. En ese tipo de entornos, un tercero podría interceptar el tráfico de tu reunión y acceder a información confidencial. 

Una VPN cifra ese tráfico y dificulta enormemente este tipo de ataques. Si crees que tu ordenador ya ha podido verse comprometido, te explicamos cómo saber si te han hackeado el ordenador.

Protege tu privacidad online con NordVPN

El cifrado de Zoom tiene lagunas que no deberías ignorar. Con NordVPN proteges toda tu conexión con tecnología de última generación. Añade una capa de seguridad extra al tráfico de tus videoconferencias. Además, la función Protección contra amenazas Pro™ bloquea rastreadores y malware antes de que lleguen a tu dispositivo.

¿Me pondré en peligro si uso Zoom en la actualidad?

Zoom sigue sin ser una plataforma segura. A pesar de haber parcheado algunas de sus vulnerabilidades más conocidas, continúa empleando un cifrado deficiente, tiene un historial de cesión de datos a terceros y registra nuevas vulnerabilidades críticas de forma recurrente, como las detectadas en 2025.

Si la privacidad y la seguridad son una prioridad para ti, lo más sensato es explorar alternativas. Y si sigues usando Zoom por necesidad, activa una red virtual privada y protege mejor tus datos online.