Zoom publicó el 14 de julio de 2026 el boletín de seguridad ZSB-26014, en el que revela una vulnerabilidad crítica en su cliente de escritorio para Windows identificada como CVE-2026-53412, con una puntuación CVSS de 9.8 sobre 10. La falla, de validación incorrecta de entradas, podría permitir a un atacante no autenticado tomar control de cuentas de usuario a través de la red, sin requerir que la víctima haga clic en nada.
Zoom ya lanzó los parches correspondientes y actualizó el boletín el 15 de julio para precisar el alcance exacto del software afectado. La compañía recomienda actualizar de inmediato a la versión más reciente del cliente de Windows.
Por qué una vulnerabilidad de videollamadas es un problema empresarial
Zoom es, para miles de empresas en el Caribe y América Latina, la puerta de entrada a reuniones internas, negociaciones con clientes y soporte remoto. Una cuenta comprometida no solo expone conversaciones sensibles: puede convertirse en un punto de apoyo para moverse lateralmente hacia otros sistemas corporativos, especialmente si la misma persona reutiliza credenciales.
Qué debe hacer un equipo de TI ahora mismo
- Verificar que todos los clientes de Zoom para Windows en la organización estén actualizados a la versión parcheada.
- Revisar si existe actividad inusual en cuentas de Zoom desde la fecha de divulgación.
- Reforzar la autenticación multifactor en todas las herramientas de colaboración, no solo en Zoom.
- Incluir el inventario de software de videoconferencia dentro del ciclo regular de gestión de parches.
Este tipo de incidentes recuerda que la seguridad informática no es un proyecto puntual sino un proceso continuo. En TEKFENIX ayudamos a empresas dominicanas y caribeñas a construir software a medida con buenas prácticas de seguridad desde el diseño, y con CumplimientoControl a mantener trazabilidad y control sobre los riesgos tecnológicos y regulatorios de su operación.