Con la adopci\u00f3n de las medidas de distanciamiento social y la cuarentena en todo el mundo, las personas han comenzado a buscar otros medios para comunicarse. Y, debido a su facilidad de uso y a su precio atractivo, Zoom ha alcanzado r\u00e1pidamente popularidad; pero los usuarios pronto se dieron cuenta de que los desarrolladores de Zoom no estaban del todo preparados para el nivel de escrutinio al que estar\u00edan sujetos.<\/p>\n
Tras un uso abusivo, los defectos de Zoom pronto salieron a flote. La empresa gestion\u00f3 el gran aumento en la carga de trabajo de un modo \u00e1gil y reaccion\u00f3 r\u00e1pidamente a los hallazgos de los investigadores de seguridad. Sin embargo, como suele suceder con todo servicio, las actualizaciones del c\u00f3digo no pueden resolver todas las quejas, por lo que vale la pena tener en cuenta algunos asuntos. Por ello, hoy ponemos a tu disposici\u00f3n 10 consejos de seguridad y privacidad para el uso de Zoom.<\/p>\n
Una cuenta de Zoom solo es otra cuenta y, al configurarla, debes adoptar los principios b\u00e1sicos de protecci\u00f3n de todas las cuentas. Usa una contrase\u00f1a segura y \u00fanica<\/a> y prot\u00e9gela con la autenticaci\u00f3n de dos factores<\/a>, que dificulta el hackeo<\/em> y la protege mejor, aunque tus datos acaben filtrados (cosa que hasta la fecha no ha sucedido).<\/p>\n En Zoom por lo menos hay un problema: tras registrarte, adem\u00e1s del nombre de inicio de sesi\u00f3n y la contrase\u00f1a, obtienes un ID personal de la reuni\u00f3n (PMI por sus siglas en ingl\u00e9s). Evita hacerlo p\u00fablico, ya que, como Zoom ofrece una opci\u00f3n para crear reuniones p\u00fablicas con tu ID personal de la reuni\u00f3n, es muy f\u00e1cil que ese ID se filtre. Si esto sucede, cualquiera que sepa tu PMI puede unirse a cualquier reuni\u00f3n que convoques, as\u00ed que intenta ser prudente a la hora de compartir esta informaci\u00f3n.<\/p>\n Un glitch<\/em> raro<\/a> en Zoom (al menos en el momento en el que escribo estas l\u00edneas no se ha solucionado) provoca que el servicio considere los correos del mismo dominio (a menos que sea un dominio muy com\u00fan como @gmail.com o @yahoo.com) como pertenecientes a una misma empresa, por lo que comparte su informaci\u00f3n de contacto con cada miembro de ese grupo. Por ejemplo, esto fue lo que les sucedi\u00f3 a los usuarios que se registraron en Zoom con direcciones de correo electr\u00f3nico terminadas en @yandex.kz, que es un servicio de correo p\u00fablico en Kazajist\u00e1n, y puede suceder de nuevo con otras direcciones de correo electr\u00f3nico pertenecientes a proveedores p\u00fablicos de correo electr\u00f3nico m\u00e1s peque\u00f1os.<\/p>\n Por ello debes usar el correo de tu trabajo para registrarte en Zoom. No deber\u00eda ser un problema compartir tu informaci\u00f3n de contacto laboral con tus verdaderos colegas. Si no tienes una cuenta de correo electr\u00f3nico del trabajo, utiliza una cuenta alterna de un dominio p\u00fablico muy popular para mantener la privacidad de tus datos de contacto personales.<\/p>\n Seg\u00fan el descubrimiento de Denis Parinov, investigador de seguridad en Kaspersky, en marzo casi se triplic\u00f3, en comparaci\u00f3n con las cifras mensuales del a\u00f1o pasado, la cantidad de archivos maliciosos que inclu\u00edan nombres de servicios populares para videoconferencias (Webex, GoToMeeting y Zoom, entre otros) en sus extensiones. Lo que significa que seguramente los ciberdelincuentes est\u00e9n intensificando el abuso debido a la popularidad de Zoom y otras aplicaciones de este tipo, con el fin de disfrazar el malware<\/em> como clientes de videoconferencias.<\/p>\n \u00a1No te dejes enga\u00f1ar! Acude al sitio web oficial de Zoom (zoom.us<\/a>) para descargar Zoom en tu Mac y PC de modo seguro, y ve al App Store<\/a> o Google Play<\/a> para obtener su versi\u00f3n para dispositivos m\u00f3viles.<\/p>\n\n A veces querr\u00e1s celebrar eventos p\u00fablicos, de hecho, en muchos lugares los eventos online<\/em> son los \u00fanicos eventos p\u00fablicos disponibles actualmente, as\u00ed que Zoom est\u00e1 atrayendo cada vez a m\u00e1s gente. Pero, aunque tu evento sea abierto para todos, debes evitar compartir su enlace en redes sociales.<\/p>\n Si ya conoc\u00edas Zoom antes de leer esta publicaci\u00f3n, seguramente hayas escuchado hablar del denominado Zoombombing<\/em>. Se trata de un t\u00e9rmino acu\u00f1ado por Josh Constine, periodista en Techcrunch<\/em><\/a><\/u>, que describe a los troles que interrumpen reuniones de Zoom con contenido ofensivo. Actualmente, en diversas conversaciones en Discord y en hilos de discusi\u00f3n en 4Chan (foros populares entre los troles) se est\u00e1n definiendo los objetivos de los pr\u00f3ximos ataques.<\/p>\n \u00bfDe d\u00f3nde obtienen los troles la informaci\u00f3n sobre pr\u00f3ximos eventos? Efectivamente, lo encuentran todo en las redes sociales. Por tanto, evita publicar los enlaces a las reuniones de Zoom. Y, si a\u00fan as\u00ed si quieres hacerlo por alguna raz\u00f3n, aseg\u00farate de desactivar la opci\u00f3n Utilizar el ID personal de reuni\u00f3n<\/em>.<\/p>\n Configurar una contrase\u00f1a para tu reuni\u00f3n sigue siendo la mejor medida para asegurarte de que solamente asista la gente que t\u00fa quieres. Hace poco, Zoom ha establecido por defecto la protecci\u00f3n con contrase\u00f1a, una sabia decisi\u00f3n. Dicho esto, no confundas la contrase\u00f1a de la reuni\u00f3n con la contrase\u00f1a de tu cuenta en Zoom. Del mismo modo que con los enlaces a la reuni\u00f3n, estas contrase\u00f1as nunca deben aparecer en redes sociales u otros canales p\u00fablicos, ya que entonces, tus esfuerzos por proteger tu llamada de los troles habr\u00e1n sido en vano.<\/p>\n Otro ajuste que te otorga m\u00e1s control sobre una reuni\u00f3n es la Sala de espera<\/em>, recientemente activada por defecto, que hace que los participantes se queden en una \u201csala de espera\u201d hasta que el anfitri\u00f3n apruebe el ingreso de cada uno. Eso te da la capacidad de controlar qui\u00e9n se une a tu reuni\u00f3n, incluso aunque alguien que se supone no deber\u00eda participar haya obtenido de alg\u00fan modo la contrase\u00f1a. Tambi\u00e9n te permite expulsar a una persona no deseada de una reuni\u00f3n y mandarla a la sala de espera. Recomendamos dejar seleccionada esta casilla de verificaci\u00f3n.<\/p>\n Toda aplicaci\u00f3n de videoconferencia que se precie ofrece la opci\u00f3n de compartir pantalla, en la que un participante muestra su pantalla a los dem\u00e1s, y Zoom no es ninguna excepci\u00f3n. Vale la pena fijarse bien en algunos ajustes:<\/p>\n Las diversas aplicaciones de clientes de Zoom presentan una variedad de defectos. Algunas versiones permiten a los ciberdelincuentes acceder a la c\u00e1mara y al micr\u00f3fono del dispositivo<\/a>; otras permiten que los sitios web a\u00f1adan usuarios a las llamadas sin su consentimiento previo<\/a>. Zoom resolvi\u00f3 r\u00e1pidamente los problemas ya mencionados, as\u00ed como otros similares, y dej\u00f3 de compartir de los datos del usuario con Facebook y LinkedIn. Sin embargo, dada la ausencia de una evaluaci\u00f3n de seguridad adecuada, es probable que las aplicaciones de Zoom sigan siendo vulnerables y recurran a pr\u00e1cticas dudosas, como compartir datos con terceros.<\/p>\n Por esta raz\u00f3n, te recomendamos usar la interfaz web de Zoom en vez de instalar la aplicaci\u00f3n en tu dispositivo, siempre que sea posible. La versi\u00f3n web se sit\u00faa en un espacio aislado<\/a> del navegador y no cuenta con los permisos de instalaci\u00f3n de una aplicaci\u00f3n instalada, lo que limita la cantidad de da\u00f1os potenciales que pueda causar.<\/p>\n No obstante, aunque solo desees instalar la interfaz web, puede que percibas que Zoom se ha adelantado y ha descargado el instalador, y no existe otra opci\u00f3n para conectarse a la reuni\u00f3n m\u00e1s que instalar el cliente. En dicho caso, al menos puedes limitar a uno los dispositivos que tienen instalado Zoom. Utiliza tu smartphone<\/em> secundario o, por ejemplo, un port\u00e1til de repuesto: elige un dispositivo con poca o directamente ning\u00fan tipo de informaci\u00f3n personal. Puede parecer paranoico, pero es mejor prevenir que curar.<\/p>\n Por cierto, si tu empresa ya utiliza Skype for Business (antes conocido como Lync), tienes otra opci\u00f3n. Skype for Business es compatible con Zoom y retransmite las videoconferencias de Zoom igual de bien, sin los defectos ya mencionados.<\/p>\n Zoom se hizo un hueco en el mercado no solo por sus precios y su paquete de funciones, sino tambi\u00e9n por el publicitado cifrado de extremo a extremo. Con este cifrado, todas las comunicaciones entre t\u00fa y las personas que llamas quedar\u00e1n cifradas, de modo que solamente t\u00fa y la otra persona de la llamada pueden descifrarlas. El resto de las partes, incluido al proveedor, no cuenta con esa capacidad.<\/p>\n2. Usa el correo de tu trabajo para registrarte en Zoom<\/h2>\n
3. Que no te enga\u00f1en las falsas aplicaciones de Zoom<\/h2>\n
4. No utilices las redes sociales para compartir los enlaces a conferencias<\/h2>\n
5. Protege cada reuni\u00f3n con una contrase\u00f1a<\/h2>\n
6. Activa la sala de espera<\/h2>\n
7. Presta atenci\u00f3n a la funci\u00f3n de compartir pantalla<\/h2>\n
\n
8. Qu\u00e9date con el cliente web si es posible<\/h2>\n
9. No creas la propaganda de Zoom sobre el cifrado de extremo a extremo<\/h2>\n