Amenazas informática
Controlar las configuraciones de seguridad reduce probabilidad de sufrir un zoombombing
Por Ramón Rivera Notario
Con la llegada del coronavirus, muchas personas empezaron a utilizar Zoom, ya sea para el teletrabajo o para mantener el contacto virtual con los seres queridos. Tanto, que la empresa declaró haber pasado de 10 millones de participantes diarios, en diciembre del año pasado, a 300 millones a fines de abril.
Al poco tiempo comenzaron a salir a la luz problemas con Zoom, mientras alternativas pagadas, como Meet y Teams, pasaron a ser gratuitas -al menos temporalmente- como respuesta a la pandemia. Se supo que, entre otras cosas, la aplicación de Zoom para iPhone entregaba datos de sus usuarios a Facebook -incluso de quienes no usan esta red social- y que el programa no cifraba las comunicaciones de extremo a extremo, como prometía.
Así, uno de los problemas más comunes -y que se ha dejado ver también en Chile- es el denominado zoombombing , cuando sujetos no invitados a una conferencia por Zoom ingresan a ella y la interrumpen, dicen o hacen algo polémico o molesto para los miembros que sí pertenecen a la reunión. Con tal de evitar el zoombombing , el exsubsecretario de Telecomunicaciones, y académico del Centro de Investigación en Ciberseguridad de la Universidad Mayor, Pedro Huichalaf, sugiere no ingresar a Zoom con un nombre de usuario que sea el real, sino usar uno sugerido por la app para cada reunión, y ponerle contraseña a la sala. Agrega que no es recomendable compartir públicamente el enlace para ingresar a la reunión ni su contraseña, sino con cada invitado de forma privada.
“Además, se recomienda no permitir compartir pantalla, silenciar a todos los invitados y no permitir a los participantes otorgarse el audio, sino que solo una vez que el anfitrión lo autorice, no habilitar chat privados y no permitir anotaciones ni compartir archivos por chat”, agrega Huichalaf.
Tras tanta polémica, Zoom ha respondido corrigiendo muchas de sus deficiencias. Por ejemplo, la plataforma “anunció que ofrecerá cifrado de punto a punto para todos los usuarios”, indica Francisco Rodríguez, del área de Ciberinteligencia de ITQ Latam. Antes los datos solo eran encriptados durante el “transporte”, por lo que podían ser leídos por Zoom.
SIGA LEYENDO: https://digital.elmercurio.com/2020/07/06/B/DO3QP2H7#zoom=page-width