La masificación de Zoom durante la pandemia de 2020 convirtió a esta plataforma en una infraestructura crítica para universidades, empresas, gobiernos y familias. Sin embargo, ese crecimiento acelerado también expuso prácticas y decisiones que abrieron un debate profundo sobre privacidad, libertad digital y el poder que se otorga a plataformas centralizadas.
Muchas de las críticas más duras provinieron del movimiento de software libre, en particular de Richard Stallman, fundador de la Free Software Foundation. Lejos de ser meras opiniones ideológicas, sus acusaciones dieron pie a investigaciones oficiales, correcciones forzadas y un cuestionamiento estructural al modelo de Zoom.
Este artículo revisa, punto por punto, la veracidad de esas acusaciones, analiza el impacto actual de Zoom en la privacidad y la libertad digital, y expone alternativas libres y éticas para quienes buscan mayor control sobre sus comunicaciones.
Verificación punto por punto de las acusaciones de Stallman sobre Zoom
Software no libre y centralización obligatoria
Zoom obliga a los usuarios a utilizar un cliente propietario cuyo código fuente no es público. Esto es un hecho. Al tratarse de software privativo, los usuarios no pueden auditar qué hace exactamente la aplicación, ni modificarla, ni adaptarla para conectarse a servidores alternativos. Todo el sistema está diseñado para funcionar exclusivamente sobre la infraestructura de Zoom.
Esta centralización implica que la empresa mantiene control total sobre el servicio: puede modificar condiciones, recopilar datos, imponer límites o suspender cuentas sin que los usuarios tengan una alternativa técnica real dentro del mismo ecosistema. Desde la perspectiva del software libre, esto coloca al usuario en una posición de dependencia absoluta frente al proveedor.
Censura de un evento académico
En septiembre de 2020, Zoom canceló un seminario web organizado por la Universidad Estatal de San Francisco debido a la participación de Leila Khaled, figura vinculada a un grupo considerado terrorista por el gobierno de Estados Unidos. Zoom argumentó que la actividad violaba sus términos de servicio.
El problema no fue solo la cancelación inicial. Posteriormente, Zoom bloqueó otros eventos académicos que analizaban críticamente ese mismo acto de censura e incluso desactivó cuentas de organizadores. Esto generó alarma en el mundo universitario: una empresa privada, mediante sus términos contractuales, se arrogó la capacidad de decidir qué discusiones académicas podían o no realizarse.
Stallman subrayó que, más allá del contenido específico del evento, el problema estructural es permitir que una plataforma comercial tenga poder de veto sobre el discurso académico. Su postura fue clara: las universidades deberían reconsiderar el uso de Zoom antes que aceptar ese nivel de control externo.
Falsa publicidad sobre cifrado de extremo a extremo
Durante años, Zoom afirmó que sus reuniones estaban protegidas por cifrado de extremo a extremo de 256 bits. Esto resultó ser falso. Investigaciones y una acción posterior de la Comisión Federal de Comercio de Estados Unidos confirmaron que, desde al menos 2016, Zoom engañó a los usuarios con esa afirmación.
En realidad, las claves de cifrado eran gestionadas por los servidores de Zoom, lo que significa que la empresa tenía capacidad técnica para acceder al contenido de las reuniones. En algunos casos, estas claves incluso pasaban por servidores ubicados en China. Esto contradice la definición básica de cifrado extremo a extremo, donde solo los participantes controlan las claves.
La revelación dañó gravemente la confianza en la plataforma y evidenció que los usuarios habían confiado conversaciones sensibles a un sistema que no ofrecía la protección prometida.
Instalación de software intrusivo en macOS
Uno de los episodios más graves ocurrió cuando se descubrió que Zoom instalaba, en computadores Mac, un servidor web oculto que permanecía incluso después de desinstalar la aplicación. Este componente se introdujo para eludir una medida de seguridad de Safari que pedía confirmación antes de abrir Zoom.
La consecuencia fue crítica: cualquier sitio web podía forzar la incorporación de un usuario a una reunión de Zoom con la cámara activada, sin su consentimiento. Apple consideró el riesgo tan serio que lanzó una actualización silenciosa de macOS para eliminar automáticamente ese servidor de todos los equipos afectados.
Este caso mostró una lógica peligrosa: Zoom priorizó la “facilidad de uso” y el crecimiento de su servicio por sobre la seguridad y el control del usuario, anulando deliberadamente protecciones del sistema operativo.
Colaboración con la censura del gobierno chino
En junio de 2020, Zoom suspendió cuentas y bloqueó reuniones vinculadas a la conmemoración del aniversario de la masacre de Tiananmén. La empresa reconoció haber actuado a petición del gobierno chino, cerrando al menos tres reuniones y desactivando cuentas de activistas.
Aunque Zoom afirmó luego que limitaría estas acciones solo a usuarios ubicados en China continental, el daño ya estaba hecho: quedó demostrado que la empresa estaba dispuesta a aplicar censura política a escala global para cumplir exigencias estatales. Organizaciones de derechos humanos advirtieron que este tipo de colaboración convierte a la plataforma en un posible instrumento de represión.
Envío de datos personales a Facebook
Otra acusación comprobada fue el envío de datos de usuarios a Facebook desde la aplicación de Zoom para iOS, incluso cuando el usuario no tenía cuenta en esa red social. Cada vez que se abría la app, se transmitían datos como modelo del dispositivo, operador, zona horaria, ciudad aproximada y un identificador único.
Esta práctica no estaba informada en la política de privacidad y violaba incluso las reglas del propio SDK de Facebook. Tras la denuncia pública, Zoom eliminó ese código, pero el episodio reforzó la percepción de una cultura corporativa poco respetuosa con la privacidad.
Bloqueo geográfico para satisfacer demandas de censura
Como respuesta a la polémica por Tiananmén, Zoom anunció el desarrollo de herramientas de bloqueo geográfico, capaces de restringir eventos o usuarios solo en determinadas regiones. Aunque esto evita cierres globales, también facilita el cumplimiento selectivo de órdenes de censura de gobiernos autoritarios.
Desde una perspectiva de libertad digital, esta decisión confirma la disposición de Zoom a adaptar su tecnología para acomodarse a regímenes represivos, en lugar de defender principios universales de libre comunicación.
Impacto actual de Zoom en la privacidad y la libertad digital
Tras las controversias de 2020, Zoom introdujo mejoras relevantes. Implementó cifrado de extremo a extremo opcional, corrigió fallos visibles, eliminó funciones de vigilancia como el seguimiento de atención y revisó sus políticas para el ámbito académico.
Sin embargo, los problemas estructurales persisten. Zoom sigue siendo software propietario y centralizado, lo que obliga a confiar ciegamente en la empresa. La recopilación de metadatos continúa siendo significativa, y expertos en privacidad han advertido que anfitriones pueden acceder a información sensible como direcciones IP o ubicaciones aproximadas.
Además, el historial de censura demuestra que las comunicaciones en Zoom pueden ser intervenidas por presiones políticas o legales. En sistemas verdaderamente descentralizados o autogestionados, ese tipo de control externo es mucho más difícil de imponer.
En consecuencia, aunque Zoom hoy es más seguro que en 2020, sigue sin ser la opción ideal para quienes priorizan la privacidad, la transparencia y la autonomía tecnológica.
Alternativas libres y éticas a Zoom
Frente a este panorama, existen alternativas de software libre que reducen o eliminan estos riesgos.
Jitsi Meet es una plataforma de videoconferencia completamente libre, sin necesidad de registro, que puede utilizarse desde el navegador o aplicaciones móviles. Permite autoalojamiento, lo que otorga control total sobre los datos y la infraestructura.
BigBlueButton está orientado a la educación. Ofrece herramientas avanzadas para clases virtuales y es ampliamente utilizado por universidades. No exige software privativo y está diseñado con criterios pedagógicos y éticos.
Jami, anteriormente Ring, es un sistema descentralizado y P2P, sin servidores centrales. Las comunicaciones están cifradas de extremo a extremo y no pasan por intermediarios corporativos. Aunque no está pensado para eventos masivos, destaca por su enfoque en privacidad y libertad.
Otras opciones incluyen Apache OpenMeetings, Nextcloud Talk y soluciones basadas en Matrix. Todas comparten un principio clave: el usuario mantiene el control sobre el software y los datos.
Conclusión
El análisis detallado confirma que las acusaciones de Richard Stallman sobre Zoom tenían fundamento en todos los puntos centrales. Aunque la empresa corrigió varios errores tras el escándalo público, su modelo sigue siendo incompatible con una visión robusta de privacidad y libertad digital.
Zoom representa un caso paradigmático de cómo la conveniencia y la adopción masiva pueden ocultar problemas estructurales profundos. Para quienes consideran que la comunicación digital es un derecho y no solo un servicio comercial, las alternativas libres no son solo una opción técnica, sino una decisión ética.
