Cómo realizar una conferencia segura en Zoom

Hemos explorado los ajustes de seguridad de una de las plataformas de chat más populares del mundo.

En un momento en el que las empresas de todo el mundo perdían dinero debido a la pandemia, Zoom vio cómo sus ingresos crecían un 370 % en solo un trimestre, lo que la dio a conocer al gran público. Pero desde el principio, este servicio se ha tenido que enfrentar a unas cuestiones de seguridad, que los desarrolladores se han esforzado por abordar rápidamente.

En vista del refuerzo de los mecanismos de seguridad de Zoom, esto es lo que puedes (y debes) configurar para garantizar la protección máxima en tus videoconferencias.

1. Una reunión única

Puedes configurar una conferencia en Zoom ya sea con una ID personal de la reunión (PMI por sus siglas en inglés) o, para charlas puntuales, con un enlace de un solo uso. Una PMI está vinculada a una cuenta de usuario y no cambia durante todo un año desde el último inicio de sesión, por lo que, si alguien ha asistido al menos a una reunión con una PMI, podrá conectarse a cualquier conversación en el futuro con esta misma ID, incluso aunque no lo invites. Por lo tanto, evita utilizar enlaces personales y, en su lugar, crea un enlace independiente para cada reunión, solo tardarás unos segundos.

2. Solicita invitaciones

Es arriesgado compartir de forma pública un enlace a una reunión. Es como anotar los detalles de una fiesta en la calle y esperar que nadie llegue sin invitación. Notifica a cada participante de forma individual, ya sea por correo electrónico, aplicación de mensajería u otro medio conveniente. Si te percatas de que falta alguien en una reunión que ya se ha iniciado, envía una invitación directa desde Zoom.

3. Configura el control facial

Aunque envíes un enlace personalmente a un amigo o compañero, esto no garantiza que otra persona no pueda utilizarlo para unirse a la llamada: tu amigo podría haber reenviado el enlace a otro usuario o alguien podría apoderarse de su equipo: un hermano travieso o un ciberdelincuente.

La Sala de espera te puede ayudar a asegurarte de que nadie sin invitación entre a la llamada. Si habilitas esta función, los asistentes permanecerán aislados hasta que revises sus nombres y apodos y decidas a quién dejar entrar.

Una vez que se inicie la reunión, puedes enviar a alguien de vuelta a la Sala de espera si, por ejemplo, necesitas hablar de algo con un equipo más reducido. También puedes elegir habilitar la Sala de esperar para todos, o solo para los invitados que no hayan iniciado sesión en sus cuentas de Zoom.

4. Bloquea la reunión

Una vez que todos hayan entrado, puedes bloquear la reunión de manera que nadie más pueda unirse. De este modo, aunque el enlace a tu videoconferencia quede disponible a personas ajenas, estas no podrán utilizarlo. Por cierto, el bloqueo se ha convertido en una de las formas más efectivas para combatir el Zoombombing, esa práctica de invadir llamadas en Zoom que se hizo tan popular durante la pandemia.

5. Habilita el cifrado de extremo a extremo

Zoom utilizaba el cifrado de punto a punto (P2PE por sus siglas en inglés), en el cual las claves privadas se almacenan en el servidor. El P2PE protege contra la interceptación simple de datos, pero un atacante podría descifrar la conversación si conseguía hackear el servidor de Zoom.

Por lo tanto, los desarrolladores de Zoom agregaron el cifrado de extremo a extremo (E2EE), que almacena las claves solo en los dispositivos de los usuarios. Al habilitar el cifrado de extremo a extremo aparece un escudo verde con un candado en la esquina superior izquierda de la pantalla de Zoom. Este icono significa que la llamada está protegida contra los oyentes discretos.

Ten en cuenta que el cifrado de extremo a extremo esta deshabilitado de forma predeterminada por un motivo: cuando está activado, los participantes que utilizan los clientes Lync o Skype, la versión online del cliente web de Zoom, o cualquier cliente tercero para Zoom, no pueden unirse a la llamada. Además, a los usuarios con cuentas gratuitas se les pedirá que confirmen su número telefónico y añadan un método de pago.

6. Comprueba la seguridad del canal

Puedes comprobar en cualquier momento si algún extraño ha utilizado un ataque del tipo man-in-the-middle para conectarse a tu canal de comunicación. Haz clic en el icono del escudo y verás una clave secreta. El anfitrión puede leerla en voz alta y los participantes compararla con la suya propia. La clave numérica está directamente relacionada con el mecanismo de cifrado de extremo a extremo que conecta los dispositivos de los asistentes. Si la clave del anfitrión concuerda con la de los participantes en la llamada, eso significa que la conexión entre los dispositivos de cada extremo no ha se ha visto comprometida. Cuando un atacante interfiere, la secuencia de números es diferente.

Cuando las funciones del anfitrión se transfieren a otro participante, o alguien se une o sale de la reunión, el sistema genera otra clave secreta y los participantes pueden comprobarla de nuevo.

7. Obtén protección adicional

Para ocultar tu dirección IP (y la misma llamada) de los extraños, asegúrate de conectarte usando una conexión segura como Kaspersky Secure Connection. Utilizar una VPN resulta especialmente importante en las llamadas realizadas mediante una conexión wifi pública.

Tampoco te olvides de utilizar una solución de seguridad de confianza. A pesar de las mejoras en seguridad de Zoom, no hay nada que se pueda hacer contra el malware que ya se ha instalado en el dispositivo de un participante.

 

Consejos