<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=378526515676058&amp;ev=PageView&amp;noscript=1">

Si me reúno en Zoom, ¿arriesgo mi seguridad?

  • Según la base se datos Crunchbase, las descargas de Zoom han aumentado un 698 % en el último mes. Foto: Pixabay
    Según la base se datos Crunchbase, las descargas de Zoom han aumentado un 698 % en el último mes. Foto: Pixabay
Por laura tamayo goyeneche | Publicado el 22 de abril de 2020

La plataforma tiene un diseño que ha hecho fácil los ataques. Consejos para que no le pase.

En Medellín ya ha sucedido varias veces: cibercriminales logran colarse en videoconferencias sin permiso, muestran contenido obsceno y ponen a los participantes en una situación de caos y pánico. Sucedió en una rueda de prensa de periodistas, por ejemplo, y en una videoconferencia de la Facultad de Comunicaciones de la U. de A, según informaron en un comunicado.

Cuando se trata de hacer daño, robar datos o instalar virus, los ciberdelincuentes no miran qué tan robusto es un sistema para atacarlo, sino su popularidad. Zoom, la plataforma de videollamadas que se hizo famosa en la pandemia, es una prueba de ello. Los expertos en ciberseguridad consultados advierten que los peligros de usarla están también en otras aplicaciones populares, y dan recomendaciones para quienes la consideren como una opción gratuita para comunicarse durante el confinamiento.

Tres investigadores de diferentes compañías concuerdan en que los usuarios pueden seguirla utilizando, siempre y cuando hagan unos ajustes correctos en la configuración y sean cuidadosos. No se trata de crear un link y ya, hay que tener las precauciones necesarias al programar una videollamada.

¿En serio es tan famosa?

La base de datos Crunchbase asegura que, en los últimos 30 días, Zoom ha tenido más de 40 millones de descargas en diferentes dispositivos, lo que indica un crecimiento mensual del 698 %. “Esa popularidad es un llamado perfecto a los delincuentes”, señala David Pereira, director de la compañía de ciberseguridad SecPro y hacker sombrero blanco (es decir, utiliza su conocimiento para alertar a las empresas de fallas de seguridad en lugar de atacarlas).

Además, el medio especializado TechCrunch reveló el pasado 30 de marzo que Zoom encabezó los listados de las más descargadas en febrero y marzo, y que “durante su semana récord se descargó 14 veces más que el promedio semanal durante el cuarto trimestre de 2019 en EE. UU. También más de 20 veces el promedio semanal del cuarto trimestre en el Reino Unido, 22 veces más en Francia, 17 veces más en Alemania, 27 veces más en España y 55 veces más en Italia”.

Con el boom llegaron también los ataques: los hackers se colaron silenciosamente en videoconferencias para mostrar pornografía infantil, escuchar información confidencial y robarla, y hasta tomar el control de un equipo. El ataque se llama “zoombombing” y e igual le pasa a quienes tienen la versión paga de la aplicación, explica Cecilia Pastorino, especialista en seguridad informática de la firma ESET Latinoamérica. “Los usuarios no pueden olvidar que se trata de una plataforma que ofrece una buena calidad de llamadas gratis y en la versión paga sigue siendo muy económica. Probablemente si uno paga encontrará programas más robustos, y aunque igual pueden ser atacados, será más difícil encontrar vulnerabilidades”, señala Pastorino (ver Alternativas). Ella señala que los ataques pueden suceder en cualquier sistema, tenga o no un diseño robusto.

En su momento la compañía se disculpó y lanzó actualizaciones para que los usuarios no fueran vulnerables, pero rápidamente los problemas volvieron a aparecer. ¿Por qué? Pereira explica que como la plataforma está en el ojo del huracán, los hackers están encontrando rápidamente nuevas fallas y las venden en el mercado negro. “Hace 5 días estaban vendiendo métodos para atacar equipos Windows y OS hasta por 500.000 dólares en el mercado negro”, cuenta Pereira.

Lo que hay que saber

Dmitry Bestuzhev, director del equipo de investigación de la firma de ciberseguridad Kaspersky en Latinoamérica, apunta que el problema no es la plataforma solamente, porque “no hay un sistema 100 % seguro”. Se deben conocer sus características para evitar ser víctima de un ataque. Estas son las más importantes:

1. En Zoom las reuniones se generan por medio de links, eso le dio fama de ser fácil de usar. Los enlaces se generan con un ID personal (es un número que no cambia). Si usted publica ese link en una red social, por ejemplo, cualquiera puede acceder a la reunión y conocer su ID personal, como su número de cédula en la app. Eso le advirtieron a Boris Jhonson, Primer Ministro de Reino Unido, cuando el 24 de marzo publicó una foto en Twitter de una reunión con su gabinete en la aplicación. Se alcanzaba a leer el ID, y claro, se le entraron desconocidos a la reunión,

2. Por defecto, cualquiera que esté en una conferencia puede compartir su pantalla sin permiso del creador de la videollamada. De ahí que abunden las denuncias de que apareció pornografía de repente.

3. La aplicación permite que un integrante de una videollamada tome el control del equipo de una persona que está compartiendo su pantalla. Para acceder a esa función se debe pedir permiso siempre.

Bestuzhev recalca que la única forma en la que se puede instalar código malicioso en su equipo es si se accede a un link que descargue automáticamente un virus o si se descarga una aplicación infectada. Por eso los atacantes están poniendo imitaciones de la aplicación en las tiendas, y a eso es lo que debe prestarle atención. “No es posible que se instale un virus en mi computador solo por entrar a una videollamada. No todavía”, señala el analista.

¿Qué hacer?

Si tiene la aplicación descargada en su celular y computador, asegúrese de que sea la versión más reciente. Eso le da la tranquilidad de que errores reportados en el pasado fueron corregidos. En el teléfono lo puede verificar en la tienda de aplicaciones (Google Play Store o Apple Store), ahí le mostrarán si hay una más reciente a la que tiene. En el computador aparecerá un aviso al iniciar sesión. Cuando quiera programar una reunión le van a aparecer dos opciones en el ID de la reunión: generar automáticamente o ID personal de la reunión. Asegúrese de que siempre sea automático.

en definitiva

Los problemas de Zoom se deben a la forma en la que está diseñada. Una correcta configuración puede ayudar a evitar ciberataques. También hay alternativas gratuitas y pagas.

Contexto de la Noticia

alternativas gratuitas o con costo

Álvaro Ospina, profesor de la especialización en seguridad informática de la UPB, recomienda alternativas gratuitas como Jitsi Meet, que funciona con enlaces y permite número ilimitado de personas, pero a diferencia de Zoom cifra la información de extremo a extremo. También está Talky (permite 6 personas por conferencia) y Google Hangouts, en la que es necesario tener una cuenta en Google y permite un chat de máximo 150 usuarios y videollamadas de máximo 25 personas en simultáneo. Aconseja estas opciones pagas que tienen paquetes empresariales y son robustas: Microsoft Teams, que permite reuniones de máximo 250 participantes y eventos en vivo de hasta cuatro horas con más de 10.000 asistentes; Skype, que tiene una versión gratuita que funciona bien para videollamadas de 5 personas y permite grabar. Tiene la herramienta Meet Now, que permite conectarse a una reunión con un enlace, pero funciona bien desde un computador porque desde el télefono se debe descargar la aplicación.

Cisco Webex Meetings es una plataforma con inteligencia artificial enfocada a las empresas. Las reuniones cuentan con un asistente virtual que puede hacer transcripción en tiempo real y resaltar puntos clave en una conferencia.

Google Meet es diferente a Hangouts. Esta es la herramienta de la solución empresarial G Suite. Solo los empleados de una compañía que pague el servicio pueden generar links para la conexión a una llamada. Otros usuarios se pueden unir sin tener que pagar por el servicio.

La plataforma de reporte de vulnerabilidades CVE no muestra informes de Skype desde 2019, de Jitsi desde 2017 y de Cisco Webex para Windows desde 2019.

OPINIóN conocer primero la aplicación

Dmitry Bestuzhev
Director del equipo de investigación de la firma de ciberseguridad Kaspersky en Latinoamérica
“Los usuarios deben conocer la arquitectura con la que está diseñada la aplicación para entender cómo pueden protegerse. Creo que ellos no estaban preparados para tanta popularidad y rápidamente han corregido errores. No es posible que se instale un virus en mi computador solo por entrar a una videollamada. No todavía”

CLAVES recomendaciones de seguridad

1
Abra en su navegador la página web oficial de la aplicación. Inicie sesión y en la barra de la izquierda seleccione la opción configuración.
2
En “programar reunión” seleccione la opción “solo usuarios autenticados se pueden unir”. Eso va a obligar a que las personas que quieran unirse necesiten aprobación del anfitrión.
3
Habilite la opción de requerir contraseña para entrar a una reunión y cámbiela cada vez que genere una nueva videollamada.
4
Deshabilite la opción de chatear en la videoconferencia y que las personas que quieran hablar, iniciar su cámara o compartir pantalla, necesiten aprobación.
Laura Tamayo Goyeneche

Quiero pasarme la vida aprendiendo cosas nuevas y me hice periodista para asegurarme. Escribo sobre tecnología y gastronomía en la sección de Tendencias.


Porque entre varios ojos vemos más, queremos construir una mejor web para ustedes. Los invitamos a reportar errores de contenido, ortografía, puntuación y otras que consideren pertinentes. (*)

 
¿CUÁL ES EL ERROR?*
 
¿CÓMO LO ESCRIBIRÍA USTED?
 
INGRESE SUS DATOS PERSONALES *
 
Correo electrónico
 
Acepto términos y condiciones
LOS CAMPOS MARCADOS CON * SON OBLIGATORIOS

Datos extra, información confidencial y pistas para avanzar en nuestras investigaciones. Usted puede hacer parte de la construcción de nuestro contenido. Los invitamos a ampliar la información de este tema.

 
RESERVAMOS LA IDENTIDAD DE NUESTRAS FUENTES *
 
 
INGRESE SUS DATOS PERSONALES *
 
Correo electrónico
 
Teléfono
 
Acepto términos y condiciones
LOS CAMPOS MARCADOS CON * SON OBLIGATORIOS
Notas de la sección