Definitivamente Zoom es una herramienta de uso gratuito que se lleva usando años para hacer videollamadas en grupo, tanto a nivel personal como para reuniones de trabajo. Tiene muchas ventajas: no es necesario registrarse para asistir a una reunión virtual, se pueden hacer videollamadas con hasta cien personas, y se pueden incluir fondos predeterminados para no tener que preocuparse por el desorden de la habitación desde la que se habla.
Sin embargo, en muy poco tiempo, a consecuencia de la demanda por el aislamiento social global, Zoom ha pasado de tener en torno a diez millones de usuarios a doscientos millones. Un éxito inesperado que ha acarreado numerosos problemas de seguridad, algunos muy graves: llamadas que no estaban del todo cifradas, envío de datos desde dispositivos de Apple a Facebook e incluso un fallo que permitía que se pudieran robar contraseñas de Windows.
Aunque existen muchas aplicaciones gratuitas para realizar videollamadas en grupo, si quieres seguir usando Zoom, aquí te damos algunos consejos para subsanar los fallos en la seguridad.
La última versión de Zoom subsana la vulnerabilidad antes comentada para la versión Windows: se mandaba un enlace a la víctima que, en caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante.
Por eso, la Oficina de Seguridad del Internauta recomienda que, si estabas usando versiones anteriores a la 4.6.9. para Windows, la actualices lo antes posible. Lo puedes hacer desde el centro de descargas de Zoom.
Para configurar las reuniones, ESET Latinoamérica, una empresa especializada en detección de ciberamenazas, ofrece algunos consejos para organizar videollamadas de Zoom sin poner en peligro ni tu seguridad ni la de los participantes:
Para empezar, usa siempre la opción de generación automática. De esta forma, cada reunión tendrá un ‘ID de reunión’ diferente. Si el ID de una reunión se ve comprometido, solo servirá para una sola reunión y no para todas las que organices.
Otra opción sencilla es admitir de forma personal a cada participante en la sala de conferencias. De esta forma, evitarás que se cuelen ‘intrusos’ inesperados. También es buena idea limitar las opciones de compartir pantalla para que solo puedan hacerlo determinados participantes (se han reportado casos de ‘intrusos’ que proyectaban pornografía en reuniones de trabajo). También puedes activar la ‘sala de espera’ para que los usuarios deban pasar por un filtro de ingreso antes de acceder a la reunión.
También es importante evitar que se visualicen datos confidenciales en el conmutador de tareas, específicamente para los dispositivos iOS de Apple que realizan capturas de pantalla de las aplicaciones abiertas. Para ello tienes que elegir la opción “Blur snapshot on iOS task switcher” (todas estas opciones se encuentran dentro del apartado ‘Personal’ dentro de ‘Configuración’).
Si estableces una contraseña para poder acceder a la reunión (es lo suyo), hay que evitar que se incruste la contraseña en el enlace de la reunión. Esto significa que cada participante deberá meter la contraseña manualmente para unirse a la reunión.
En general, te recomendamos que revises una a una todas las opciones de configuración avanzada para adaptar las reuniones a tus requisitos de seguridad.
