Opinión: Videoconferencias y ataques cibernéticos

Por Rodrigo Alfaro, académico de la Escuela de Ingeniería Informática y director del proyecto Ingeniería 2030.

Videoconferencias y ataques cibernéticos

 12.05.2020

La situación mundial de la pandemia de Covid-19 nos ha empujado como sociedad al teletrabajo y educación a distancia. Ello ha llevado a la utilización de plataformas de comunicación y apoyo a la colaboración por parte de nuevos usuarios que no estaban habituados a ellas.

Particularmente Zoom ha sido atacado, mediante diferentes métodos. Desde unirse a reuniones abiertas y compartir material para afectar la sensibilidad de las audiencias, hasta el envío de trozos de software para espiar un computador.

Aun cuando, según declara el CEO de la empresa mediante un comunicado, las vulnerabilidades más complejas de Zoom están siendo mejoradas y parchadas, los usuarios deben tomar resguardos para no comprometer sus conversaciones y su privacidad. Las precauciones, independientemente de la plataforma utilizadas, se pueden dividir en cuatro tipos: 1) medidas avanzadas, 2) hábitos de configuración, 3) políticas de comunicación y 4) otras. A continuación se presentan algunas medidas:

1) Habilitación de medidas de seguridad avanzadas, normalmente son medidas tomadas por empresas.

  • Instalar y utilizar redes virtuales privadas (VPN).

 

  • Administrar la red de wifi para crear sub redes para diferentes propósitos.

 

  • Administrar el router para filtrar contenidos, visibilizar las aplicaciones que lo utilizan y configurar restricciones de tráfico

 

  • Implementar soluciones de autenticación que garanticen que sólo los usuarios autorizados tengan acceso a la información confidencial de la compañía.

 

2) Hábitos de configuración de software, que deberá tomar el usuario cuando es anfitrión de una reunión. 

 

  • No permitir que los participantes puedan unirse a la reunión antes que el anfitrión.

 

  • Habilitar sala de espera.

 

  • Silenciar video y audio del anfitrión al entrar a una reunión.

 

  • Silenciar video y audio de los asistentes al entrar a una reunión.

 

  • Deshabilitar posibilidad de que los participantes compartan pantalla.

 

  • Grabar las sesiones en el computador.

 

Políticas de comunicación, a ser acordadas entre el anfitrión y los participantes.

 

  • No compartir direcciones URL por el chat, a menos que sea seguro que dirige a un destino confiable.

 

  • Permitir usar la cámara cuando un participante requiere intervenir.

 

  • Silenciar audio de los asistentes mientras habla otro participante o el anfitrión.

 

  • No compartir nombre de usuarios, contraseñas, claves y otros datos privados por el chat ni por el micrófono.

 

  • No compartir archivos o programas, a menos que sea seguro que son de una fuente confiable.

 

Otros resguardos, de todos.

 

  • Conectarse en un sitio del hogar donde no haya ruido y no transiten personas.

 

  • Utilizar audífonos y micrófonos para escuchar mejor y que se escuche mejor a los participantes y anfitrión.

 

Hoy tenemos el desafío de que los nuevos usuarios de estas plataformas administren la seguridad de sus comunicaciones y que las plataformas actualicen y refuercen sus medidas de seguridad adaptándose a los cambios.

 Dirección General de Vinculación con el Medio