Ocurrió el jueves 16 de abril, durante la videoconferencia Factores psicosociales del teletrabajo, de la Facultad de Comunicaciones de la Universidad de Antioquia. “En medio de la charla, nuestra cuenta de Zooom fue hackeada por terceros; fuimos víctimas de un delito cibernético (…). La información preliminar del equipo técnico indica que un grupo de hackers ha venido infiltrando sesiones de Zoom”.
Reuniones de trabajo, clases académicas, cursos virtuales, celebraciones de cumpleaños, encuentros sociales… desde que comenzó el aislamiento preventivo obligatorio hace un mes, las videollamadas se convirtieron en la solución para casi todo, y las aplicaciones que ofrecen esta herramienta entraron en furor.
Daniel Genta, oficial de Seguridad de la Información de UPB y docente de la facultad de ingenieria en TIC de la misma universidad, señala que la mayoría de aplicaciones y herramientas de videollamadas no son nuevas, y la más longeva es Skype, pero con el tiempo han surgido otras opciones como Microsoft Teams, Cisco Webex, Meet de Google y Zoom; el mismo Whatsapp, que esta semana anunció que permite el enlace de hasta ocho personas.
Zoom, cuenta Genta, es hoy una de las más populares porque es gratuita, y permite un acceso muy fácil a las reuniones: basta un link para acceder, sin cuentas ni contraseñas, pero este es precisamente uno de sus riesgos.
Daniel Genta nos compartió las siguientes recomendaciones para tener presentes cuando utilicemos las herramientas de videollamadas.
1. Zoom ya tenía antecedentes
Daniel Genta asegura que hace algunos años, un grupo de investigadores halló que los fabricantes de Zoom compartían datos personales de los usuarios con Facebook. Luego se detectaron vulnerabilidades en su programación que hacían que terceros con malas intenciones las utilizaban para otros fines.
Esto llevó a que los fabricantes de esta y otras aplicaciones establecieran soluciones como controles de acceso, que las reuniones no fuesen libres ni abiertas, y que se pudiera permitir el ingreso de personas específicas a la llamada.
2. No reciba archivos para ejecutar ni desconocidos
El docente de UPB explica que las herramientas de videollamadas tienen opciones para transferir archivos y permitir el control remoto de otro computador. Por eso es clave que no se reciban o descarguen archivos ejecutables o desconocidos, pues es posible que por esta vía ingresen al sistema.
3. No comparta en redes sociales enlaces para acceder a reuniones
Debido al aumento en las videollamadas, hay trolls o hackers con intenciones de sabotear conversaciones, y si una persona publica el enlace de una reunión en redes sociales, estos delincuentes pueden aprovechar para ingresar de incógnito.
4. Explore las configuraciones de seguridad
Todas las aplicaciones de videollamadas tienen configuraciones de seguridad que los usuarios desconocen o ignoran. Al crear la cuenta y programar una reunión, recuerde que el ID de esta es como si usted publicara la dirección de su casa. También revise los términos y condiciones de uso, ya que algunas advierten que pueden recopilar información de sus usuarios sin fines claros; en ese caso, su seguridad puede estar en riesgo.
5. Prenda cámara y micrófono solo cuando sea necesario
El video, recalca Daniel Genta, consume mucho ancho de banda, y al prenderlo disminuye la calidad de la llamada. Además, la imagen transmitida puede entregar información de su entorno social que de pronto no tiene relevancia para la conversación.
6. Actualice la versión de la aplicación de videollamadas
Muchos usuarios no siempre utilizan la versión más reciente de la aplicación, que no incluyen actualizaciones recientes ni soluciones de seguridad hechas por los fabricantes. Esto hace que estén expuestos a terceros malintencionados que aprovechan esa vulnerabilidad.
Este punto es clave ya que por usar versiones antiguas, se exponen al uso que les dan los hackers a unas herramientas conocidas como exploits, que buscan fallas de los sistemas informáticos que permitan el acceso de los delincuentes a su información.
7. Descargue la aplicación desde el sitio oficial
Hay fabricantes que hacen versiones falsas de herramientas de videollamadas, y las ponen a disposición de los usuarios para su descarga. Daniel Genta recomienda ingresar a los sitios oficiales de su aplicación favorita y obtenerla desde allí.
Lea también:
- “Este año ya se perdió”, dice el gremio de hoteles en Medellín ante la crisis por el COVID-19
- Habitantes de La Campiña donaron mercados para vecinos de las lomas
- Alcaldía de Medellín estudia apertura para el deporte al aire libre