El servicio de videoconferencia Zoom ha tenido un uso sin precedentes ya que las personas no pueden reunirse en persona. Y con ese ascenso meteórico ha venido un escrutinio serio y la comprensión de que Zoom no es 100% seguro de usar.
La compañía ha respondido bien a esta crítica de sus políticas de privacidad y otras preocupaciones de seguridad, y ha dejado de desarrollar nuevas funciones para que su equipo de desarrollo pueda concentrarse en la versión actual.
Pero el gigante del software antivirus Kaspersky dice que las actualizaciones de código por sí solas no abordarán todos los problemas de seguridad, ni todos los relacionados con la privacidad. Afortunadamente, hay muchas cosas que puede hacer si le preocupa usar Zoom, y aquí hay ocho consejos que puede poner en práctica hoy.
Cómo hacer que Zoom sea más seguro y privado
1 Utilice su dirección de correo electrónico del trabajo
Si acaba de unirse a una reunión de Zoom, no necesita registrarse en absoluto. Pero si tiene una cuenta de Zoom y necesita organizar reuniones, utilice su dirección de correo electrónico del trabajo. Vice descubrió un error en Zoom (que aún no se ha solucionado, según Kaspersky) que consideraba que algunas direcciones de correo electrónico (como @ yandex.kz) eran de la misma empresa y luego las compartía con otros usuarios de Zoom.
Entonces, para mantener la privacidad de su correo electrónico personal, use su dirección de trabajo, ya que no debería ser un problema para otras personas tener esta información.
2 Utilice la autenticación de dos factores
Zoom admite 2FA, que es una forma mucho más segura de iniciar sesión en su cuenta que una simple combinación de correo electrónico y contraseña.
¿Por qué esto es importante para Zoom? Bueno, 2FA es una buena idea para cualquier cuenta, pero también se debe a que su cuenta de Zoom tiene un identificador de reunión personal (PMI) asociado, por lo que cualquier persona que tenga este código puede unirse a cualquier reunión que organice.
Por lo tanto, vale la pena mantener ese código lo más privado posible.
3 Utilice una contraseña de reunión
Para evitar que las personas se unan a las reuniones armadas con el código de la reunión, Zoom ahora ha establecido las contraseñas como predeterminadas. Puede anular esto, pero tener una contraseña significa que solo las personas que desee en su reunión deberían poder unirse.
4 No publique enlaces de reuniones en las redes sociales
Cuando comparte el enlace para una reunión con una contraseña, esa contraseña está incrustada en el enlace, así que asegúrese de no publicarla en las redes sociales, de lo contrario, cualquiera que quiera puede colapsar.
En realidad, se acuñó una nueva frase: Zoombombing. Las escuelas han tenido problemas con pervertidos que se unen a las lecciones en línea y les muestran contenido ofensivo a los niños. Y los trolls han hecho zoombombas en muchas reuniones y han causado estragos. Por lo tanto, mantenga esos enlaces de reuniones en secreto siempre que sea posible y compártalos solo con aquellas personas que realmente los necesiten.
5 Utilice la sala de espera
Esta es una función que puede activar y ahora está habilitada de forma predeterminada. Cualquiera que se una a una reunión va primero a una “sala de espera” y el anfitrión debe aprobar a cada persona antes de que aparezca en la reunión propiamente dicha.
Los anfitriones también pueden sacar a las personas de las reuniones a la sala de espera.
6 Utilice la versión web de Zoom
Threatpost descubrió que a principios de abril, la versión macOS de Zoom tenía agujeros de seguridad que podían permitir a un pirata informático acceder al micrófono y la cámara web de un usuario. Y anteriormente había una vulnerabilidad que permitía a cualquier sitio web agregar un usuario a una reunión sin su consentimiento.
Ambos problemas se han solucionado, pero Google aún ha prohibido a sus empleados usar Zoom para reuniones de negocios en computadoras portátiles de la empresa.
Kaspersky también desaconseja el uso de las aplicaciones, ya que aún puede haber vulnerabilidades y el uso de la versión web es más seguro.
Eso es porque está en una zona de pruebas y no tiene los mismos permisos que una aplicación instalada en su dispositivo.
7 Cuidado con las aplicaciones de Zoom falsas
Si las vulnerabilidades en la aplicación oficial de Zoom suenan mal, entonces las aplicaciones falsas son mucho peores. Rápidos para aprovechar cualquier novedad, los piratas informáticos ya han utilizado los nombres de aplicaciones de videoconferencia populares (incluido Zoom) en malware.
El investigador de seguridad de Kaspersky, Denis Parinov, descubrió que la cantidad de archivos maliciosos que contienen Zoom y otros nombres de aplicaciones de video se había triplicado en comparación con el mes anterior. El mejor consejo es que se ciña al sitio web oficial de zoom.us y que solo instale la aplicación de las tiendas de aplicaciones oficiales en su teléfono Android, iPhone y Mac.
8 Utilice Zoom solo en un dispositivo
A veces, incluso al usar el navegador web, se descargará e instalará automáticamente la aplicación Zoom, por lo que es una buena idea usar Zoom solo en un dispositivo, como un teléfono o computadora portátil de repuesto.
Skype for Business es compatible con Zoom, por lo que si tiene acceso a él, puede usar esa aplicación para reuniones de Zoom.
9 No asuma que su video está encriptado
Zoom anuncia su cifrado de extremo a extremo, pero los investigadores de seguridad han señalado que esto es casi imposible. Cuando The Intercept le preguntó a Zoom si las reuniones estaban realmente encriptadas de extremo a extremo, admitió que solo estaba encriptada hasta que llegaba a los servidores de Zoom, una técnica llamada encriptación de transporte o TLS.
El propio Zoom tiene acceso a su reunión y, potencialmente, también a las fuerzas del orden. Zoom también dijo que no accedió, extrajo ni vendió directamente ningún dato de usuario.
Pero es posible que desee evitar compartir información particularmente confidencial en sus reuniones de Zoom.