Seguridad en Zoom: Cómo configurarlo para evitar invasión a tu privacidad!

-

Por Genaro Delgado – Cofundador de </cyberwag>

La plataforma de videollamadas Zoom ha cobrado mucha relevancia en estos momentos como medio de comunicación de equipos de trabajo en la emergente estrategia de Home Office empujada por el COVID-19 a nivel mundial.

Esta herramienta ha sido una gran aliada para las organizaciones de todo tipo: empresas, instituciones gubernamentales, instituciones educativas, financieras, de salud y hasta reuniones virtuales entre familias. Sin embargo puede convertirse en una gran pesadilla si no se cuenta con una adecuada configuración que permita gestionar la privacidad de tus datos y los datos sensibles de tu organización.

¿Por qué es necesario configurar la seguridad de #Zoom?

A principios del mes de abril de 2020, en The Washington Post se publicó una investigación donde revelan cómo miles de videosllamadas grabadas quedaron expuestas en la web con una simple búsqueda (cabe recalcar que las grabaciones no fueron extraídas de los servidores de Zoom) El problema es que en estas videollamadas se podría recabar nombre de usuarios, cuentas, ver sus rostros, en algunas videollamadas conocer sus estatus médicos, financieros, o juntas de corporativos donde explicaban estrategias (en los mejores de los casos) y mucha información más.

Una semana después, se revela que 534 mil cuentas de usuario de Zoom se vendían en centavos de dólar (por cuenta) a través de foros de la #DeepWeb, ya que cibercriminales habían encontrado como explotar las vulnerabilidades de la plataforma, que en gran parte era responsabilidad del usuario el proteger su información.

Varias empresas corporativas y distritos escolares en todo el mundo han decidido prohibir el uso de Zoom.

Por lo anterior, es necesario que nos concienticemos de que la seguridad de la información es responsabilidad de todos (puedes revisar nuestro post sobre el tema aquí) y tomar las medidas precautorias que nos ayuden a mitigar los riesgos de que nuestros datos sean expuestos en la red.

¿Cómo configuro una reunión más segura en Zoom?

1.- Usar siempre la generación automática de “Meeting ID” de esta manera cada reunión tendrá un ID de reunión diferente y solo servirá para una sola reunión y no para todas las que organice. De esta manera mitigarás el riesgo de comprometer todas tus reuniones que usan el mismo ID.

2.- Es importante que las reuniones tengan sus propias contraseñas, sin embargo también es importante que esta opción esté reforzada con una “Desactivación de la contraseña embebida en el enlace de la reunión” (ver el punto 5)

3.- Desactivar la cámara tanto del Host como de los participantes al entrar a la reunión para evitar momentos incómodos. Esta acción obliga a los participantes a solo activar las cámaras cuando sea necesario.

4.- Activar la sala de espera nos permitirá bloquear la entrada a algún participante desconocido. Desactivar el micrófono a los participantes también es una medida de control de momentos incómodos al iniciar la reunión.

Ahora bien, hay medidas adicionales que debemos tomar en cuenta y que solo están en las opciones de configuración avanzadas que podemos revisar en nuestros navegadores web:

5.- Desactiva la opción de contraseña embebida en el enlace de la reunión esto obliga a que cada participante deba ingresar la contraseña para unirse a la reunión.

6.- Si cuentas con una versión Premium de Zoom, es conveniente activar la función la de conector cifrado de sala H.323/SIP, que te permitirá garantizar una conexión más segura de extremo a extremo. Esta función requiere de algunas configuraciones previas que puedes revisar en el siguiente enlace: Introducción al conector de sala H.323/SIP

7.- Desactivar el uso de “Fondo Virtual” te permitirá ver el fondo real y ésto podría funcionar como una verificación de que el participante no comparte de forma inadvertida contenido confidencial en un lugar público, como puede ser una cafetería.

8.- Puedes activar la opción de alertar al Host de alguna cuenta que no es parte de la lista de invitados. Esto funciona cuando la invitación a la reunión se hace a través de una lista de envío específica.

9.- Puedes activar o desactivar esta opción donde los participantes puedan o no compartir sus pantallas. Así tendrás el control en cada reunión, de acuerdo a su temática, el que los participantes puedan inadvertidamente compartir información sensible a otro participantes.

10.- Activar la opción de “Difuminar la instantánea” para dispositivos con iOS permite que el participante con este tipo de dispositivos pueda hacer una conmutación de tarea mientras comparte pantalla sin que queden expuestos datos o información confidencial mientras hace esta acción, crea una pantalla de protección.

Conclusión

Zoom es una gran herramienta de comunicación, sin embargo es importante tomarse un tiempo para revisarla, leer sus política de privacidad de datos para conocer si cumple con los requisitos que nuestra organización o uso personal espera de esta plataforma.

De cualquier manera, siempre es recomendable revisar más opciones de plataformas de comunicación para equipos de trabajo, aquí dejamos algunas:

Meet de Google

Microsoft Teams

CISCO WebEx

BlueJeans

Zoho Meeting

Skype

Share this article

Recent posts

La libertad se fundamenta en la privacidad

La libertad empieza con la planeación y contención de los riesgos más allá de la confianza o discreción de la persona en casa.

Nulas y malas prácticas de privacidad, generan brechas de seguridad en todas las organizaciones.

Un estudio a más de 11 mil sitios web, ha demostrado que las organizaciones con malas o nulas prácticas de privacidad tienen un 80% más de probabilidades de sufrir una filtración de datos.

El ransomware se ha convertido en la mayor amenaza cibernética del mundo!

Los ataques de ransomware siguen siendo un gran negocio para los criminales, los avances en la tecnología como la Inteligencia Artificial y los modelos de negocio como el Ransomware as a Service (RaaS), ha permitido que con $50 USD y un poco de conocimiento en computación, cualquier persona se convierta en un cibercriminal.

Sextorsión + Deepfake – Una mezcla peligrosa que generó una amenza de “destrucción masiva” de vidas de jóvenes y adultos en el cibermundo.

Con los avances en IA y Deep Learning, solo es cuestión de tiempo para que las personas resulten en una posición en la que otros suplantan su identidad. No hay diferencia entre alguien hackeando la cuenta de un “famoso” o alguien hackeando a la persona que está en la fila del supermercado. Solo depende de si alguien tiene o no el deseo de apuntarle. - Scarlett Johansson - Víctima de deepfake

Cibervigilancia laboral. La polémica aplicación Hubstaff que ayuda a las organizaciones a “espiar” los movimientos de los empleados a cada segundo en el teletrabajo.

Hubsatff, un “agente” informático que da seguimiento a profundidad de los movimientos de los empleados a cada segundo.

Popular categories

1 Comment

Comments are closed.

Recent comments