Zoom: videoconferencias realmente seguras en siete pasos

0
93

Los enlaces, las invitaciones, el reconocimiento facial y la encriptación de extremo a extremo son algunos de los pasos clave indicados por Kaspersky para garantizar una videoconferencia realmente segura en Zoom.

Zoom ofrece ahora encriptación de extremo a extremo
En un momento en que las empresas de todo el mundo perdían dinero debido a la pandemia, Zoom experimentó un crecimiento del 370% en sus ingresos en un solo trimestre, convirtiéndose en un nombre conocido y en la comidilla de la ciudad. Sin embargo, desde el principio este servicio suscitó dudas sobre su seguridad y los desarrolladores hicieron todo lo posible por resolver rápidamente estos problemas. A la luz de los mecanismos de seguridad recientemente reforzados de Zoom, Kaspersky aconseja lo que podría (y debería) hacer para lograr la máxima protección al utilizarlo.

Crear un enlace único para cada reunión
Es posible crear una conferencia Zoom con un llamado Personal Meeting ID (PMI) o, para charlas ocasionales, con un enlace desechable. Vinculado a la cuenta de un usuario, un PMI permanece sin cambios durante un año completo después del último inicio de sesión; cualquier persona que haya participado en al menos una reunión con PMI puede entonces vincularse a cualquier conversación futura utilizando el mismo PMI, incluso si no ha sido invitado. Por esta razón, evite el uso de enlaces personales y, en su lugar, cree un enlace independiente para cada reunión; esto sólo le llevará unos segundos.

Organizar reuniones accesibles por invitación
Compartir públicamente un enlace a una reunión es arriesgado. Por lo tanto, notifique a cada participante individualmente por correo electrónico, aplicación de mensajería u otro medio que le convenga. Si te das cuenta de que alguien no está en una llamada en curso, puedes enviar una invitación directamente desde Zoom.

Configuración del reconocimiento facial
Incluso si has enviado personalmente un enlace a un amigo o colega, esto no garantiza que otra persona no lo utilice para unirse a la llamada; tu amigo puede haber reenviado el enlace a otra persona, puede tener un hermano o puede ser un hacker.

La sala de espera puede ayudarle a garantizar que no haya invitados no deseados en la llamada. Si activas esta función, los participantes permanecerán aislados hasta que revises los nombres y apodos y decidas a quién dejar entrar.

Una vez iniciada la reunión, puede enviar a alguien a la sala de espera si, por ejemplo, necesita revisar un asunto con un equipo más pequeño. También puede optar por habilitar la sala de espera para todos o sólo para los invitados que no hayan iniciado sesión en su cuenta de Zoom.

Bloquear la reunión en Zoom
Una vez que todo el mundo se haya registrado, puedes bloquear la reunión para que nadie más pueda asistir. De esta manera, aunque el enlace a tu videochat sea accesible para otros, no podrán utilizarlo. Por cierto, el bloqueo se ha convertido en una de las formas más eficaces de combatir el Zoombing.

Habilitación de la encriptación de extremo a extremo
Zoom ha utilizado durante mucho tiempo el cifrado punto a punto (P2PE), en el que las claves privadas se almacenaban en el servidor. P2PE protege contra la simple interceptación de datos, pero el hackeo de los servidores de Zoom permitiría a un ciberdelincuente descifrar la conversación.

Por ello, los desarrolladores de Zoom añadieron el cifrado de extremo a extremo (E2EE), que almacena las claves sólo en los dispositivos de los usuarios. Active el cifrado de extremo a extremo y aparecerá un escudo verde con un candado en la esquina superior izquierda de la pantalla de Zoom. Este icono significa que la llamada es segura.

Ten en cuenta que el cifrado de extremo a extremo está desactivado por defecto por una razón: cuando está activado, los participantes que utilicen clientes de Lync o Skype, la versión en línea del cliente web de Zoom o cualquier cliente de terceros no podrán unirse a la llamada. Además, a los usuarios con cuentas gratuitas se les pedirá que confirmen su número de teléfono y añadan un método de pago.

Comprobar la seguridad del canal
Puede comprobar en cualquier momento si alguien ajeno a la empresa ha organizado un ataque man-in-the-middle para conectarse a su canal de comunicación. Haz clic en el icono del escudo y verás una clave secreta. El anfitrión puede leerlo en voz alta y los participantes pueden compararlo con el suyo. La clave numérica está directamente vinculada al mecanismo de cifrado de extremo a extremo que enlaza los dispositivos de los participantes.

Si la clave del host coincide con la de los participantes en la llamada, significa que la conexión entre los dispositivos finales no se ha visto comprometida. Si un ciberdelincuente ha conseguido infiltrarse, la secuencia de números será diferente. Cuando las funciones de anfitrión se transfieren a otro participante, o alguien se une o abandona la reunión, el sistema genera una nueva clave secreta y los participantes pueden volver a controlarla.

Obtenga protección adicional
Para ocultar tu dirección IP (y la propia llamada) a los desconocidos, asegúrate de conectarte mediante una conexión segura. El uso de una VPN es especialmente importante para las llamadas realizadas a través de una conexión Wi-Fi pública.

No olvides utilizar una solución de seguridad fiable. Por mucho que Zoom haya mejorado su seguridad, no puede hacer nada contra el malware ya instalado en el dispositivo de quien llama.

Redacción CambioDigital OnLine – Fuente Kaspersky

Custom Text
Artículo anteriorApple comenzará a revisar las fotos de iPhones y cuentas iCloud en busca de imágenes de abusos sexuales a menores
Artículo siguiente“Gestionar el día a día y continuar el camino de la Transformación Digital, es el gran reto del Banco”, Martín Pérez de Benedetto, Pdte Ejecutivo de Bancaribe