Con la llegada de la pandemia, muchas empresas se vieron obligadas a dar luz verde o acelerar los procesos para que sus empleados pudieran realizar trabajo a distancia o remoto. Esto disparó la popularidad de plataformas como Zoom con sus servicios de videoconferencia.

Pero esta popularidad, necesariamente, acarrea una mayor visibilidad para quienes buscan la manera de sacar provecho a través de la piratería, sobre todo porque el número de víctimas potenciales se incrementa y es más fácil hacer caer a incautos entre una mayor cantidad de usuarios. Algo así como pescar en río revuelto.

Zoom, con más de 300 millones de usuarios diarios, desde el segundo trimestre de este año se convirtió en un blanco reiterado de ciberataques. Cerca de 3 mil dominios nuevos con el nombre «Zoom» han aparecido para engañar y estafar a los desprevenidos usuarios. El propósito siempre es robar los datos privados y las claves de acceso a cuentas privadas o de empresas.

Ya este año la plataforma Zoom ha estado en el ojo del huracán por las denuncias sobre fallos de seguridad en varias ocasiones, y otras tantas veces sus directores se han visto en la obligación de salir a dar la cara para prometer mejoras en la privacidad de sus usuarios.

Ahora, Zoom anunció la implementación del doble factor de autenticación. Este consiste en una mejora de la seguridad de las cuentas con una capa adicional de protección, activada mediante llamadas de teléfono, mensajes de texto y apps de autenticación.

Este sistema supone el requerimiento de la respuesta en dos factores diferentes para poder autenticarse a quienes deseen iniciar sesión en una cuenta Zoom. Al respecto, existen tres factores de autenticación clásicos:

• Contraseña o código PIN.
• Clave física.
• App de autenticación, y datos biométricos, huellas dactilares o escaneos de retina.

El doble factor de autenticación contribuye con los administradores y las organizaciones a proteger a sus usuarios y evitar grietas de seguridad en la plataforma. Por otra parte, esta nueva función o doble factor de autenticación en Zoom está a disposición para todos los usuarios en general de la plataforma, bien sea para quienes usan su plan pago o el plan gratuito.

El doble factor de autenticación (2FA, por sus siglas en inglés) ha sido incorporados a las aplicaciones de Zoom en sus aplicaciones web, de escritorio y para dispositivos móviles. Zoom hizo el anuncio sobre este doble factor de autenticación el pasado 10 de septiembre a través de una publicación en su blog oficial. Esta herramienta de seguridad ya ha sido ensalzada por firmas informáticas como Microsoft o Google por su efectividad para prevenir y evitar el hackeo de cuentas.

Por otra parte, Zoom también permite ahora a los usuarios usar códigos de recuperación para iniciar sesión en sus cuentas en caso de que su dispositivo se extravíe o sea robado. De esta manera, el usuario puede consultar en el centro de ayuda de la plataforma donde encontrará información detallada acerca del proceso de activación del doble factor de autenticación, así como el uso de códigos de recuperación.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica, una empresa especializada en seguridad informática, señaló:

“Los sistemas de doble factor de autenticación para empresas y usuarios hogareños son mucho más seguros que las contraseñas. Muchos ataques pueden ser prevenidos al implementar esta medida. Incluso si un atacante logra infectar un equipo y roba una contraseña, el acceso no podrá ser logrado ya que no cuentan con el código de acceso. Este sistema garantiza que el trabajo requerido para un atacante es mucho mayor. Si además esto complementa la utilización de soluciones de seguridad en los dispositivos y la actualización constante de los sistemas, permite que el usuario disfrute de Internet de manera segura.»