22.2 C
Caracas
sábado, 15 agosto, 2020

Claves | Expertos debaten sobre la seguridad en la aplicación Zoom

Zoom ha sido la aplicación que ha unido a las personas durante la cuarentena por coronavirus. Ante su repentina popularidad han surgido quejas sobre su política de privacidad

-

Con la masificación global de la cuarentena por el COVID-19, trabajos y reuniones laborales, familiares o entre amigos se han tenido que reinventar y hacerse a través de internet. En este contexto, una aplicación de uso sencillo llamada Zoom ha cobrado popularidad.

Zoom les permite a las personas hacer videoconferencias, con mensajería de texto en tiempo real e intercambio de contenido, y a través de cualquier dispositivo, ya sea una computadora o desde un teléfono celular. También se encuentra la opción de solo chat, mediante la cual los usuarios pueden crear grupos públicos o privados y compartir archivos, similar a lo que ofrecen aplicaciones como WhatsApp y Telegram.

Sin embargo, también han comenzado a aparecer numerosas quejas relacionadas con la seguridad durante el uso de la herramienta. Usuarios y expertos han dejado saber cuál es su opinión sobre esta aplicación. Miles de usuarios reportaron a través de las redes robo de información confidencial, problemas en sus cuentas, de identidades en plataformas como Spotify o Netflix, y cambios en sus perfiles.

Debido a las denuncias, Eric Yuan, CEO de Zoom, publicó un comunicado en el que menciona que, a raíz de todos estos incidentes, la compañía se compromete, durante los próximos 90 días, a dedicar los recursos necesarios para identificar, abordar y solucionar los problemas de manera proactiva. «También estamos comprometidos a ser transparentes en todo este proceso”, indicó.

Al respecto, Rafael Núñez, venezolano experto en seguridad informática, explicó y dio varias sugerencias durante una entrevista en el programa de Agenda Éxitos, del Circuito éxitos, sobre cómo las personas pueden estar alertas y prevenir hackeos a través de Zoom u otras plataformas. Aquí desglosamos algunas de ellas:

LEE TAMBIÉN

Eset Latinoamérica da recomendaciones de seguridad para proteger el trabajo a distancia

  • «Parte de los problemas que yo veo en esto es geopolítico, porque como es una aplicación china, entonces también genera una gran desconfianza en los organismos de seguridad de América», puntualizó Núñez.
  • Fue planeada y diseñada nada más para la facilidad de la videoconferencia; nunca hubo un plan de seguridad con la aplicación. Tanto es así que, a raíz de todos estos problemas, el dueño contrató al exdirector de seguridad de Facebook para que lo asesore. En menos de un mes ya han aplicado varios parches de seguridad en la nueva versión.
  • Antes, las personas enviaban el vínculo de Zoom, lo divulgaban en cualquier grupo de WhatsApp y podías acceder, entonces pasaba algo que se llamaba zoom bombing, es decir, que empezaban las personas a sabotear los webinar (una conferencia web) y a mandar desde pornografía, mensajes racistas o cualquier material. Eso ya se corrigió.
  • El chat de Zoom mandaba un hipervínculo y cuando le dabas clic te llevaba a una vulnerabilidad del sistema operativo Windows, pero eso también pude pasar por cualquier chat, no solamente con Zoom. Rafael Núñez recomienda que en el chat de Zoom no le den clic a vínculos que no son confiables.
  • Muchas personas, y hasta robots, se metían en los chats y publicaban ese tipo de mensajes. Según la explicación del también director de Más Que Digital, una de las vulnerabilidades actuales de Zoom es que cuando se genera un nuevo meeting o una nueva conferencia, el sistema aleatoriamente pone un número, ubica la dirección de Zoom OS, un código y un número, entonces para el hacker en muy fácil poner un programa de permutación de esos números hasta que entre cualquier webinar aleatorio y mande mensajes.
  • Zoom incorporó una opción que, necesariamente, obliga al usuario a admitir manualmente a las personas.
  • Zoom ofrece la opción de grabar la conferencia que se realice, y al finalizar, la aplicación ofrece la opción de guardarla en la nube o el computador. El detalle, según los expertos, es dónde se almacena ese video. Alertan que pueden ser guardados en nubes con baja política de privacidad y contraseñas débiles. Estas condiciones frágiles permiten, en la deep web, a muchos ciberdelincuentes descargar videos confidenciales.
  • «La política legal o de uso de Zoom cambia por zonas, es decir, la de Estados Unidos se considera robusta, pero la de Europa no tanto. Esa ambigüedad genera desconfianza», informó Rafael Núñez durante su entrevista en el programa de Agenda Éxitos.
  • Como media de prevención, las personas podrían cambiar su clave de acceso en Zoom y todas las otras plataformas que se usan. Deben tener en cuenta que no se debe utilizar la misma contraseña en todos los sitios. Expertos recomiendan cambiar la contraseña con frecuencia y tener diferentes combinaciones en cada sitio.
  • Para algunas personas puede ser difícil recordar cada una de las claves de las diferentes aplicaciones, por lo que se puede recurrir a gestores de contraseña como LastPass, KeePass, entre otros disponibles.
  • Otra medida de seguridad es utilizar el segundo factor de autenticación o la verificación en dos pasos. Esto asegura que si el atacante obtuvo una contraseña, igual no podrá ingresar al sitio porque se requerirá de una segunda clave para iniciar sesión. Esa segunda clave se puede obtener mediante una aplicación como Google Authenticator o Authy, una llave física o SMS. Dependerá de cómo la persona configure ese segundo factor de autenticación.

- Advertisement -

El jefe del laboratorio de investigación de Eset Latinoamérica, Camilo Gutiérrez, recomienda estar atentos ante posibles engaños, mantener los sistemas actualizados y contar con una solución de seguridad confiable, tanto en equipos de escritorio como en dispositivos móviles, para disfrutar de la tecnología de manera segura.

A través de Twitter, Melanio Escobar, periodista y director de Redes Ayuda, también alertó a las personas sobre los esquemas de estafas en internet. Mediante un hilo informativo puntualizó que hay «varias plantillas que usan para sacar dinero». Puso como ejemplo el mensaje de correo que notifica la llegada de una herencia «de un familiar desconocido» o una mujer que te quiere conocer y enviar fotos o, el peor de los escenarios de extorsión, una nota en la que afirman estar en posesión de tus claves y amenazan a la posible víctima con dar a conocer presuntos videos íntimos.

5/5 (2)

¿Qué tan útil fue esta publicación?