Con la adopci\u00f3n de las medidas de distanciamiento social y cuarentena en todo el mundo, las personas han comenzado a buscar medios eficaces para comunicarse. Debido a su referida facilidad de uso y precio atractivo, Zoom r\u00e1pidamente se volvi\u00f3 popular; pero las personas pronto se dieron cuenta de que los desarrolladores de Zoom no estaban del todo preparados para el nivel de escrutinio al que estos estar\u00edan sujetos.<\/p>\n
Tras un uso extensivo, los defectos de Zoom pronto salieron a flote. La empresa manej\u00f3 el gran aumento en la carga de trabajo de modo \u00e1gil y reaccion\u00f3 r\u00e1pidamente a los hallazgos de los investigadores en materia de seguridad. Sin embargo, como suele suceder con todo servicio, las actualizaciones del c\u00f3digo no pueden resolver todas las quejas, por lo que vale la pena tener en cuenta algunos problemas. As\u00ed pues, te ofrecemos 10 consejos de seguridad y privacidad para los usuarios de Zoom.<\/p>\n
\u00a0<\/p>\n
Una cuenta de Zoom es simplemente otra cuenta y, al configurarla, debes adoptar los principios b\u00e1sicos de la protecci\u00f3n de cuentas. Usa una contrase\u00f1a segura y \u00fanica<\/a> y protege tu cuenta con la autenticaci\u00f3n de dos factores<\/a>, lo cual dificulta el hackeo<\/em> de esta y la protege mejor, incluso si tus datos de cuenta se ven filtrados (aunque hasta la fecha eso no ha sucedido).<\/p>\n Hay por lo menos un truco espec\u00edfico para Zoom: tras registrarte, adem\u00e1s del nombre de inicio de sesi\u00f3n y la contrase\u00f1a, obtienes un ID personal de reuni\u00f3n (Personal Meeting ID o PMI). Evita hacerlo p\u00fablico. Y dado que Zoom ofrece una opci\u00f3n para crear reuniones p\u00fablicas con tu ID personal de reuni\u00f3n, es sumamente f\u00e1cil que ese ID se filtre. Si esto sucede, cualquiera que sepa cu\u00e1l es tu PMI puede unirse a cualquier reuni\u00f3n que celebres, as\u00ed que comparte esta informaci\u00f3n de modo prudente.<\/p>\n \u00a0<\/p>\n Un glitch<\/em> raro<\/a> en Zoom (que al momento de redactar estas l\u00edneas no ha sido arreglado) provoca que el servicio considere los correos del mismo dominio (a menos que sea un dominio muy com\u00fan como @gmail.com o @yahoo.com) como pertenecientes a una misma empresa, por lo que comparte su informaci\u00f3n de contacto con cada miembro de ese grupo. Por ejemplo, esto les sucedi\u00f3 a los usuarios que se registraron en Zoom con sus direcciones de correo electr\u00f3nico cuya terminaci\u00f3n era @yandex.kz, que es un servicio de correo p\u00fablico en Kazajist\u00e1n, y puede suceder de nuevo con otras direcciones de correo electr\u00f3nico pertenecientes a proveedores p\u00fablicos de correo electr\u00f3nico m\u00e1s peque\u00f1os.<\/p>\n \u00a0<\/p>\n As\u00ed pues, usa el correo de tu trabajo para registrarte en Zoom. No deber\u00eda ser un problema compartir tu informaci\u00f3n de contacto laboral con tus verdaderos colegas. Si no tienes una cuenta de correo electr\u00f3nico del trabajo, utiliza una cuenta alterna de un dominio p\u00fablico muy popular para mantener la privacidad de tus datos de contacto personales.<\/p>\n \u00a0<\/p>\n Seg\u00fan el descubrimiento del investigador de seguridad de Kaspersky, Denis Parinov, en marzo aproximadamente se triplic\u00f3 la cantidad de archivos maliciosos que inclu\u00edan los nombres de servicios populares de videoconferencias (Webex, GoToMeeting y Zoom, entre otros) en sus extensiones, en comparaci\u00f3n con las cifras mensuales del a\u00f1o pasado. Lo cual probablemente significa que los cibercriminales est\u00e1n incrementando el abuso debido a la popularidad de Zoom y otras aplicaciones de su tipo, con el fin de disfrazar el malware<\/em> como clientes de videoconferencias.<\/p>\n \u00a1No te dejes enga\u00f1ar! Ve al sitio web oficial de Zoom (zoom.us<\/a>) para descargar Zoom en tu Mac y PC de modo seguro, y ve a la App Store<\/a> o Google Play<\/a> para obtener su versi\u00f3n para dispositivos m\u00f3viles.<\/p>\n \u00a0<\/p>\n <\/strong><\/p>\n \u00a0<\/p>\n A veces querr\u00e1s celebrar eventos p\u00fablicos, y en muchos lugares los eventos en l\u00ednea son los \u00fanicos eventos p\u00fablicos disponibles actualmente, as\u00ed que Zoom est\u00e1 atrayendo cada vez m\u00e1s gente. Pero, aunque tu evento realmente est\u00e9 abierto a todos, debes evitar compartir su enlace en medios sociales.<\/p>\n Si acaso sab\u00edas de Zoom antes de leer esta publicaci\u00f3n se debe probablemente a que has escuchado del denominado Zoombombing<\/em>. Es un t\u00e9rmino acu\u00f1ado por Josh Constine, periodista de Techcrunch<\/em><\/a>, que describe a los troles que interrumpen reuniones de Zoom con contenido ofensivo. Actualmente, en diversas conversaciones en Discord y en hilos de discusi\u00f3n en 4Chan (foros populares entre los troles) se est\u00e1n definiendo los objetivos de los pr\u00f3ximos ataques.<\/p>\n \u00bfDe d\u00f3nde obtienen los troles la informaci\u00f3n sobre pr\u00f3ximos eventos? As\u00ed es: los encuentran en los medios sociales. As\u00ed pues, evita publicar los enlaces a las reuniones de Zoom. Aun as\u00ed, si quieres hacerlo por alguna raz\u00f3n, entonces aseg\u00farate de desactivar la opci\u00f3n Utilizar el ID personal de reuni\u00f3n <\/em>.<\/p>\n \u00a0<\/p>\n Configurar una contrase\u00f1a para tu reuni\u00f3n sigue siendo la mejor medida para asegurarte de que solamente asista la gente que t\u00fa quieres. Recientemente, Zoom hizo que la protecci\u00f3n con contrase\u00f1a est\u00e9 configurada por defecto, una sabia decisi\u00f3n. Dicho esto, no confundas la contrase\u00f1a de la reuni\u00f3n con la contrase\u00f1a de tu cuenta en Zoom. Del mismo modo que con los enlaces a la reuni\u00f3n, las contrase\u00f1as de la reuni\u00f3n nunca deben aparecer en medios sociales u otros canales p\u00fablicos, pues de otro modo, tus esfuerzos por proteger tu llamada de los troles habr\u00e1n sido en vano.<\/p>\n \u00a0<\/p>\n Otro ajuste que te otorga m\u00e1s control sobre una reuni\u00f3n es la Sala de espera<\/em>, recientemente activado por defecto, el cual hace que los participantes se queden en una \u201csala de espera\u201d hasta que el anfitri\u00f3n apruebe el ingreso de cada uno. Eso te da la capacidad de controlar qui\u00e9n se une a tu reuni\u00f3n, incluso si alguien, que se supone no deber\u00eda participar, de alg\u00fan modo obtuvo la contrase\u00f1a de esta. Tambi\u00e9n te permite expulsar a una persona no deseada de una reuni\u00f3n y mandarla a la sala de espera. Recomendamos dejar seleccionada esta casilla de verificaci\u00f3n.<\/p>\n \u00a0<\/p>\n Toda aplicaci\u00f3n com\u00fan de videoconferencia ofrece la opci\u00f3n de compartir pantalla, en la cual un participante muestra su pantalla a los dem\u00e1s, y Zoom no es la excepci\u00f3n. Vale la pena fijarse bien en algunos ajustes:<\/p>\n \u00a0<\/p>\n Las diversas aplicaciones de clientes de Zoom presentan una variedad de defectos. Algunas versiones permiten a los hackers acceder a la c\u00e1mara y el micr\u00f3fono del dispositivo<\/a>; otros permiten que los sitios web a\u00f1adan usuarios a las llamadas sin su consentimiento previo<\/a>. Zoom resolvi\u00f3 r\u00e1pidamente los problemas ya mencionados, as\u00ed como otros similares, y dej\u00f3 de compartir de los datos del usuario con Facebook y LinkedIn. Sin embargo, dada la ausencia de una evaluaci\u00f3n de seguridad adecuada, es probable que las aplicaciones de Zoom sigan siendo vulnerables y recurran a pr\u00e1cticas dudosas, como compartir datos con terceros.<\/p>\n Por esta raz\u00f3n, te recomendamos usar la interfaz web de Zoom en vez de instalar la aplicaci\u00f3n en tu dispositivo, de ser posible. La versi\u00f3n web est\u00e1 situada en un espacio aislado<\/a> en el navegador y no cuenta con los permisos de instalaci\u00f3n que una aplicaci\u00f3n instalada, lo cual limita la cantidad de da\u00f1o potencial que pueda causar.<\/p>\n No obstante, en algunos casos donde deseas utilizar la interfaz web, te dar\u00e1s cuenta de que Zoom se ha adelantado y ha descargado el instalador, y no existe otra opci\u00f3n para conectarse a la reuni\u00f3n m\u00e1s que instalar el cliente. En dicho caso, al menos puedes limitar a uno los dispositivos que tienen instalado Zoom. Que sea tu smartphone<\/em> secundario o, por ejemplo, una laptop<\/em> de repuesto. Elige un dispositivo con poca o nada de informaci\u00f3n personal. Sabemos que eso suena un poco paranoico, pero es mejor prevenir que remediar.<\/p>\n A prop\u00f3sito, si tu empresa ya utiliza Skype for Business (antes conocido como Lync), entonces tienes otra opci\u00f3n. Skype for Business es compatible con Zoom y puede tomar las videoconferencias de Zoom igual de bien, sin los defectos ya mencionados.<\/p>\n \u00a0<\/p>\n Zoom se hizo de participaci\u00f3n en el mercado no solo por sus precios y su conjunto de funciones, sino tambi\u00e9n por el publicitado cifrado de un extremo a otro. Con el cifrado de un extremo a otro, todas las comunicaciones entre t\u00fa y las personas que llamas quedar\u00e1n cifradas, de modo que solamente t\u00fa y la otra persona en la llamada pueden descifrarlas. El resto de las partes, incluyendo al proveedor, no tiene esa capacidad.<\/p>\n2. Usa el correo de tu trabajo para registrarte en Zoom<\/h2>\n
3. Que no te enga\u00f1en las falsas aplicaciones de Zoom<\/h2>\n
4. No utilices los medios sociales para compartir los enlaces a conferencias<\/h2>\n
5. Protege cada reuni\u00f3n con una contrase\u00f1a<\/h2>\n
6. Activa la sala de espera<\/h2>\n
7. Presta atenci\u00f3n a la funci\u00f3n de compartir pantalla<\/h2>\n
\n
8. Qu\u00e9date con el cliente web si es posible<\/h2>\n
9. No creas en la propaganda de Zoom sobre el cifrado de un extremo a otro<\/h2>\n