Hace escasos días la noticia llegaba como una bomba atómica. Zoom, la aplicación de videoconferencias del momento, no cifra las conversaciones de punto a punto, tal y como prometía en su página web. Esto quiere decir que cualquier persona con los conocimientos suficientes de seguridad informática puede irrumpir en una conversación y desvelar así su contenido. Los expertos ya han desestimado el uso de esta herramienta para conferencias corporativas. Si aún así si te has decidido a usar esta aplicación para realizar videollamadas, puedes aplicar una serie de medidas para proteger tus conversaciones lo máximo posible, medidas que desgranaremos a continuación.
Indice de contenidos
Olvídate de Google y Facebook, inicia sesión con SSO
SSO son las siglas de Single Sing On, o lo que es lo mismo, inicio de sesión único. Se trata de un sistema de inicio de sesión automático que, a diferencia del resto de sistemas de acceso, no requiere de ningún tipo de registro. Por lo general, este tipo sistemas se emplean en entornos corporativos y son las propias empresas las que suministran las cuentas de usuario.
La ventaja de usar este método es que no necesitaremos agregar información personal, bastará con indicar el dominio de la empresa y acto seguido el de Zoom (por ejemplo, tuexperto.zoom.us, tuexpertomovil.zoom.us etcétera). Dado que no está sujeta a ninguna dirección de correo electrónico, la probabilidad de obtener nuestras credenciales es mucho menor.
Obliga a los participantes a iniciar la conversación con el vídeo encendido
No es una medida de seguridad al uso, pero gracias a esta podemos conocer en todo momento el número de participantes de la conversación. Si un atacante está intentando acceder a la reunión, su cámara será mostrada de manera automática si finalmente logra acceder a esta. Aunque lo más probable es que esté tapada para ocultar su identidad.
Para activar esta función tendremos que irnos hasta la web de Zoom (us04web.zoom.us) y acto seguido hasta el apartado Configuración. Finalmente nos iremos hasta la opción Vídeo de los participantes.
Activa la encriptación H323/SIP
Aunque los datos de Zoom no están cifrados de extremo a extremo, sí que podemos encriptar todos aquellos datos que circulan entre la nube de Zoom, el cliente de Zoom y la Zoom Room con sistemas H323/SIP. Podemos activar dicha encriptación en la opción homónima a través de la configuración de Zoom.
Usa siempre una contraseña en tus reuniones
La primera barrera de seguridad ante un posible ataque pasa por usar una contraseña para acceder a las reuniones programadas. Para ello, Zoom ha habilitado una serie de opciones para configurar contraseñas según el tipo de acceso. Las opciones que desde tuexperto.com recomendamos activar son las siguientes:
- Solicitar contraseña al programar nuevas reuniones
- Requerir una contraseña para las reuniones instantáneas
- Se requiere una contraseña para el ID de reunión personal (PMI)
- Los participantes que se unan por teléfono precisan contraseña
También recomendamos deshabilitar la opción Incluir la contraseña en el enlace de la reunión para permitir el acceso con un solo clic para evitar que personas ajenas a la conversación accedan sin introducir la contraseña.
Olvídate de transferir archivos y escribir mensajes sensibles
El talón de Aquiles de Zoom no son tanto las conversaciones en vídeo, sino toda la información que puede ser intervenida con relativa facilidad, como el texto y los archivos compartidos.
A menos que los mensajes y los datos carezcan de relevancia, lo más recomendable es emplear un servicio más seguro, como puede ser Telegram, Signal o Google Drive. En definitiva, cualquier plataforma con encriptación punto a punto. Podemos desactivar esta función a través de la opción de Chat para evitar que los participantes intercambien mensajes de texto y documentos.
Activa los sonidos de la conversación
Entre las numerosas opciones de seguridad de Zoom existe una que nos permite activar una notificación sonora cada vez que los participantes entran o salen de la reunión. De esta manera, podemos tener total conocimiento de las entradas y salidas dentro de una conversación.
Activar esta función es tan sencillo como irnos hasta la opción Reproducir sonido cuando los participantes se unen o salen y marcar la casilla de activación.
Desactiva la función de Control Remoto para evitar sustos
Al igual que Team Viewer y Escritorio Remoto de Google, Zoom cuenta con una función de control remoto que nos permite controlar el ordenador de un participante y viceversa. El problema es que esta opción viene activada por defecto, haciendo más vulnerable nuestros equipos si un atacante logra entrar en la reunión. En el apartado homónimo dentro de Configuración podemos desactivarla de manera temporal.
No compartas el enlace de invitación por WhatsApp u otras aplicaciones
A la hora de compartir enlaces de invitación a una determinada reunión tendremos que recurrir a vías seguras. Los grupos de WhatsApp o los correos en lista no son las vías más fiables. De nuevo podemos emplear herramientas Signal o Telegram para compartir el enlace de acceso a la reunión.
Activa la notificación de acceso por correo electrónico
Si queremos tener un seguimiento constante de todas las personas que accedan a nuestra reunión podemos activar las notificaciones de acceso mediante correo electrónico. Zoom nos remitirá un correo con toda la información del participante, como la hora de acceso o el nombre de usuario.
Tan simple como activar la opción Cuando los asistentes se unan a la reunión antes que el anfitrión en el apartado Notificación por correo electrónico dentro de Configuración.
Y elimina a cualquier participante si no se identifica
Si el nombre de un participante nos chirría o no muestra señales de vida en la conversación, lo más recomendable es eliminarlo de manera temporal de la reunión. Podemos hacerlo a través del Panel de Control de la herramienta una vez hayamos realizado la llamada.
