En entrevista radial el especialista en seguridad de activos digitales, expuso algunas técnicas simples para prevenir vulnerabilidades en la plataforma de videollamadas

Rafael Núñez, director de MasQueSeguridad, participó en una entrevista digital para el Circuito Éxitos, en la cual atendió algunas inquietudes sobre la seguridad con el uso de la aplicación Zoom, que ha presentado diversas vulnerabilidades, llegando a exponer la información privada de muchas personas.

Lo primero que acotó es que parte de los problemas de la plataforma tienen un carácter geopolítico pues su fundador Eric Yuan es de nacionalidad china, que dado a las tensiones que han existido entre ambos países, genera desconfianza para algunos organismos de seguridad, sobre todo en Estados Unidos.

En segundo lugar, sostuvo que esta aplicación se diseñó para facilitar las videoconferencias, por lo que nunca hubo un mayor plan para proteger la confidencialidad de los usuarios.

“A partir de todas estas fallas Zoom contrató al ex jefe de seguridad de Facebook, Alex Stamos, y en menos de un mes ya han aplicado varios parches en la nueva versión”, enfatizó Rafa Núñez.

Vulnerabilidades

Rafael Núñez explicó que una de las cualidades de Zoom es que al iniciar una videoconferencia se genera un enlace que puede ser compartido con cualquiera por diversas vías, dejando abiertos los webinars y charlas para que cualquiera accediera e hiciera “Zoom bombing”, es decir, personas no invitadas saboteando la actividad de diversas maneras que van desde el envío de pornografía hasta comentarios racistas y agresivos.

“Esto ya se corrigió (…) Ahora tú como generador del vínculo admites a las personas manualmente”, comentó Núñez.

La aplicación también ofrece la opción de grabar las conferencias, pero el problema de esto es que las personas almacenan su información en la nube, que muchas veces cuentan con pésimas políticas de seguridad y contraseñas débiles “dejando la puerta abierta para que los ciberdelincuentes de la deep web accedan y descarguen videos con información confidencial”, expresó.

Rafael Núñez Aponte también aseguró que el factor humano, de parte del usuario, puede ser una vulnerabilidad importante.

Sostiene que la gente está en piloto automático por la desesperación que puede producir el teletrabajo, y no presta atención a detalles como a quién se restringe, quiénes están invitados, o cómo se manejan los vínculos compartidos.

“Creo que es un tema de parametrización determinada de la herramienta y de mantener la herramienta actualizada”, enfatizó.

La prevención es la clave

El especialista sostiene que estar atento a algunos detalles es la clave para prevenir qué datos privados se compartan de forma indeseada.

Enumeró algunas de las estrategias que pueden aplicarse como usuario:

• Lo primero es asegurarse de que descarga la aplicación desde la página oficial de Zoom y mantenerla debidamente actualizada.
• Hay una viralización de los webinar y es recomendable verificar la fuente antes de abrir el vínculo.
• No abrir vínculos que no son confiables, cuando te envíen una invitación esta debería abrir directamente en la aplicación y no en una página web, podría tratarse de un Phishing.
• Si reciben invitaciones a webinars por las redes sociales y no confían en la fuente no lo abran.
• Existen muchos webinars gratuitos, pero deben estar atentos de la veracidad del origen del enlace, ya que esto también se presta para engaños.
• Si se conecta a través de una red WiFi pública podrían enviarle la aplicación que no es, y vulnerar su información.
• También se recomienda crear el vínculo con contraseña para proteger a todos los invitados.

Rafael Núñez sostiene que la aplicación puede seguir siendo utilizada de forma segura siempre y cuando se sigan las recomendaciones anteriores, pues con ellas limitarán las probabilidades de que la información vital que intercambien sea expuesta.

#AgendaExitos 15.04.2020 Entrevista Rafael Núñez, Director de ‘Más que digital’ https://t.co/LlviVh2xGP

— Circuito Éxitos (@CircuitoExitos) April 15, 2020