Caso Zoom: ¿están desprotegidos quienes lo utilizan? - Tecnología ISH
zoom caso quien lo usa está desprotegido

Zoom Case: ¿quién lo usa está desprotegido?

En las últimas semanas, los expertos en seguridad de la información han empezado a descubrir una serie de brechas y fallos en la plataforma que han suscitado dudas en torno a Zoom, como analicé en este artículo del blog. Las acciones de la empresa, que habían subido un 125% desde principios de año, sufrieron una caída del 25% entre el 27 de marzo y el 7 de abril.

Pero, ¿las vulnerabilidades encontradas hacen que Zoom sea totalmente inseguro? ¿Debería la gente dejar de usarlo?

No necesariamente. Aunque tenemos varias alternativas en el mercado, como el propio Webex, que fue la fuente de inspiración de Zoom, o Microsoft Skype, si te gusta la sencillez de Zoom y quieres seguir con él, no pasa nada. Pero quizá ya no sea tan sencillo. Porque para usarlo de forma mínimamente segura, tendrás que dar unos pasos que te obligarán a hacer algunas reconfiguraciones en la herramienta. Nada demasiado complejo, pero que te obligará a cambiar la rutina que tenías con la aplicación.

Vayamos a los consejos:

1 - Desactivar la pantalla compartida de invitados

Zoom permite que todos los participantes en una reunión o conferencia compartan la pantalla de su ordenador, siempre que haya permiso del anfitrión. Desactiva esta opción para que solo el moderador comparta pantallas durante las conferencias.

2 - La reunión debe comenzar sólo con la presencia del moderador

Configura la plataforma para que la reunión sólo se inicie cuando el anfitrión esté presente. Algunas personas abren la sala para que los invitados puedan entrar incluso antes de que llegue el moderador. Esto es útil cuando éste se retrasa unos minutos, pero abre resquicios a los intrusos. Lo mejor es configurar Zoom para que la conversación sólo se inicie con la presencia de la persona que la ha convocado.

3 - La identificación no debe compartirse

Crea una identificación personal, llamada ID de reunión, que sea personal y única, y procura no compartirla públicamente. Cuando convoques una conferencia, envía este ID sólo a las personas que realmente estás invitando.

4 - Utilizar contraseña

Haz zoom para pedir una contraseña a quien vaya a entrar en la reunión. De ese modo, sólo podrán entrar quienes conozcan la combinación, compartida por ti.

5 - Utilizar la sala de espera

Puede habilitar una sala de espera para sus invitados hasta que les autorice a entrar en la reunión. Esto ayuda a evitar intrusos.

Es importante recordar que, aunque tome todas estas medidas, no hay garantía de que no vaya a tener problemas.

Primero, porque cuando hablamos de protección de datos, el concepto de 100% seguro simplemente no existe. Y segundo, porque las vulnerabilidades identificadas ahora, durante el periodo de aislamiento social, distan mucho de ser las primeras a las que debe enfrentarse Zoom en este ámbito.

En los últimos tiempos, se ha comprobado que la herramienta enviaba datos personales de los usuarios a redes sociales como Facebook y LinkedIn sin autorización. Además, se sabía que los usuarios de sistemas operativos macOS que optaban por desinstalar Zoom sufrían un cierto engaño, ya que la aplicación permanecía instalada de forma oculta sin que el propietario del ordenador lo supiera.

Así que lo que Zoom está viviendo hoy es una crisis de confianza. Aunque su CEO ha salido públicamente a anunciar que durante 90 días no lanzará nuevas funcionalidades y se dedicará a resolver problemas de seguridad, aún es pronto para decir que la app volverá a ser fiable. Sin embargo, con estas precauciones, seguro que estarás más protegido. Y podrás seguir utilizando la querida plataforma de los tiempos en cuarentena, corriendo menos riesgos.

Por Allan Costa

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.