{"id":19150,"date":"2020-06-30T10:51:51","date_gmt":"2020-06-30T16:51:51","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=19150"},"modified":"2020-06-30T10:51:51","modified_gmt":"2020-06-30T16:51:51","slug":"zoom-5-security","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/zoom-5-security\/19150\/","title":{"rendered":"Zoom 5 se encamina a la seguridad"},"content":{"rendered":"

No hace mucho, explicamos c\u00f3mo configurar Zoom<\/a> para que su uso fuera m\u00e1s seguro. Sin embargo, el desarrollo de la tecnolog\u00eda puede darse con rapidez, especialmente en aquellos que est\u00e1n bajo los reflectores. Tal es el caso de Zoom, cuyos desarrolladores han renovado la aplicaci\u00f3n en t\u00e9rminos de protecci\u00f3n de datos, tal como lo prometieron<\/a>. En consecuencia, la versi\u00f3n 5.0<\/a> ha cambiado mucho con respecto al Zoom de la etapa anterior al coronavirus.<\/p>\n

El cambio en el enfoque de seguridad r\u00e1pidamente rindi\u00f3 frutos. Anteriormente, las grandes empresas y las instituciones de pronto dirigieron la mirada a Zoom, que ahora cuenta con el sello de la aprobaci\u00f3n del Fiscal General de Nueva York<\/a> y est\u00e1 de regreso en las escuelas de NYC; la versi\u00f3n 5 trae consigo algunas funciones \u00fatiles.<\/p>\n

\u00a0<\/p>\n

<\/strong><\/p>\n

\u00a0<\/p>\n

Ajustes de seguridad colocados de modo conveniente<\/h2>\n

A partir de Zoom 5, figuran en un solo lugar todos los ajustes para gestionar a los participantes de la conferencia. La seguridad no sustituye a la comodidad.<\/p>\n

Aqu\u00ed puedes restringir los derechos de usuario, bloquear el acceso a las reuniones para mantener afuera a los asistentes no invitados, a\u00f1adir marcas de agua a las capturas de pantalla y las grabaciones de audio en caso de que alguien decida publicarlas, y as\u00ed sucesivamente. Haz clic en el \u00edcono de escudo en el men\u00fa de la conferencia para abrir los ajustes de seguridad.<\/p>\n

\u00a0<\/p>\n

Protecci\u00f3n antitroles<\/h2>\n

Un conjunto de nuevos ajustes evita las invasiones a manos de troles an\u00f3nimos. Primero, est\u00e1n activadas de modo predeterminado las funciones de contrase\u00f1as y sala de espera, que requieren el permiso del anfitri\u00f3n para unirse a la conferencia. En segundo lugar, ahora puedes evitar que los participantes se cambien de nombre.<\/p>\n

Los titulares de cuentas de pago tambi\u00e9n pueden solicitar que los miembros proporcionen informaci\u00f3n acerca de s\u00ed mismos: nombre, direcci\u00f3n de correo electr\u00f3nico y dem\u00e1s. Y con una cuenta empresarial, puedes bloquear a usuarios no autorizados o evitar que se conecten aquellos con un cierto tipo de dominio de correo electr\u00f3nico (por ejemplo, uno p\u00fablico en lugar de uno corporativo).<\/p>\n

\u00a0<\/p>\n

Ruta de datos<\/h2>\n

La estrategia de la ruta de datos de Zoom tambi\u00e9n ha cambiado. Ahora, tu videollamada no ser\u00e1 enviada en una ruta hacia un servidor chino o extranjero. Si por alguna raz\u00f3n la conversaci\u00f3n tiene que permanecer en tu pa\u00eds de origen, entonces no tienes nada de qu\u00e9 preocuparte: las conferencias gratuitas se quedar\u00e1n en la regi\u00f3n nacional y los suscriptores, desde el 18 de abril, pueden elegir<\/a> los pa\u00edses a trav\u00e9s de los cuales su informaci\u00f3n pasar\u00e1.<\/p>\n

Adem\u00e1s, todos los participantes de la conferencia pueden ver ahora a qu\u00e9 centro de datos est\u00e1n conectados haciendo clic en el \u00edcono de \u201ci\u201d en la esquina superior izquierda de la pantalla. As\u00ed pues, si tus datos se env\u00edan a alguna otra parte, puedes averiguarlo y quejarte con el desarrollador.<\/p>\n

\u00a0<\/p>\n

Seguridad al compartir pantalla<\/h2>\n

El viejo Zoom siempre mostraba vistas previas de los mensajes del chat en las notificaciones. Eso pod\u00eda provocar situaciones inc\u00f3modas; por ejemplo, alguien te escribi\u00f3 mensaje personal mientras compart\u00edas la pantalla. Ahora, durante las conferencias gratuitas, el servicio para nada muestra notificaciones y no muestra las conversaciones al compartir pantalla, incluso si est\u00e1 abierto.<\/p>\n

\u00a0<\/p>\n

Actualizaci\u00f3n del cifrado<\/h2>\n

Asimismo, los desarrolladores tambi\u00e9n actualizaron el algoritmo de cifrado. Primero, Zoom ahora utiliza claves de cifrado m\u00e1s largas (y, por lo tanto, m\u00e1s confiables). En segundo lugar, ahora se comprueba la integridad de datos transmitidos; una medida de protecci\u00f3n contra los intrusos que pudieron haber corrompido o alterado un mensaje cifrado sin haberlo descifrado.<\/p>\n

Si te interesan los detalles abstrusos (\u00bfy a qui\u00e9n no?), te interesar\u00e1 saber que Galois\/Counter Mode<\/a> ahora se encarga de verificar la integridad.<\/a> Adem\u00e1s de ser m\u00e1s seguro, se considera que GCM exige menos recursos, as\u00ed que un mejor cifrado no significa sacrificar el rendimiento de la computadora.<\/p>\n

\u00a0<\/p>\n

<\/strong><\/p>\n

\u00a0<\/p>\n

Cifrado de extremo a extremo<\/h2>\n

Por \u00faltimo, los usuarios pronto podr\u00e1n comunicarse sin que nadie (extra\u00f1os o empleados de Zoom) pueda espiarlos. El servicio planea a\u00f1adir cifrado de extremo a extremo a las videollamadas, para cuyo fin adquiri\u00f3 Keybase<\/a>, una empresa especializada en mensajer\u00eda segura y aplicaciones para intercambio de datos.<\/p>\n

Al principio, Zoom planeaba proporcionar un nivel m\u00e1ximo de privacidad solamente a las suscripciones pagadas. Pero las noticias de que iba a dejar a los usuarios gratuitos sin cifrado de extremo a extremo provoc\u00f3 muchas cr\u00edticas: se acus\u00f3 a Zoom de colaborar con las agencias de inteligencia<\/a> o de al menos dejar la puerta abierta para ellas.<\/p>\n

Estas acusaciones ignoran convenientemente un punto importante: pr\u00e1cticamente ninguno de los competidores de Zoom proporciona e2e.<\/a> Las videollamadas con cifrado de extremo a extremo est\u00e1n disponibles solamente en aplicaciones de mensajer\u00eda instant\u00e1nea con capacidad de videollamada limitada o en herramientas empresariales de alto costo que las ofrecen solamente bajo pedido y claramente por un costo.<\/p>\n

Los desarrolladores tienen una buena raz\u00f3n para no querer el video con cifrado de extremo a extremo, el cual es incompatible con muchas funciones \u00fatiles<\/a> incluyendo la capacidad de grabar conferencias en la nube, transmitirlas en YouTube o unirse a las reuniones v\u00eda telef\u00f3nica; cualquier cosa que requiera la gesti\u00f3n mediante un servidor. En t\u00e9rminos de conveniencia, muchos usuarios est\u00e1n mejor sin eso.<\/p>\n

Dicho esto, el 17 de junio, Zoom anunci\u00f3<\/a> que el cifrado de extremo a extremo estar\u00eda disponible para todos, incluyendo aquellos que usan el servicio gratuito. Pero no suceder\u00e1 de la noche a la ma\u00f1ana; la empresa planea iniciar las pruebas beta en julio.<\/p>\n

\u00a0<\/p>\n

No es momento de relajarse<\/h2>\n

En general, Zoom 5 es m\u00e1s seguro que las iteraciones pasadas. Sus desarrolladores han abordado la seguridad en una manera muy responsable, al arreglar oportunamente los problemas que emergieron durante la etapa de cuarentena.<\/p>\n

Sin embargo, eso no significa que ya puedes dejar de estar atento. \u00bfTus conferencias son p\u00fablicas o privadas? \u00bfSe permite la grabaci\u00f3n o no? Los desarrolladores no pueden responder a esta y otras preguntas. As\u00ed que necesitas configurar las teleconferencias de acuerdo con tus propios requisitos. Afortunadamente, Zoom cuenta con m\u00e1s ajustes para ayudarte a hacerlo correctamente.<\/p>\n

En segundo lugar, la seguridad absoluta no existe. Por ejemplo, se hallaron dos vulnerabilidades <\/a>en la versi\u00f3n relativamente reciente de Zoom 4.6.10. Una de ellas permit\u00eda que un mensaje malicioso en el chat ejecutara un c\u00f3digo arbitrario en el servidor de Zoom. Este error se arregl\u00f3 antes de lanzar la versi\u00f3n 5.<\/p>\n

La segunda vulnerabilidad relacionaba la integraci\u00f3n de la funci\u00f3n de chat con el GIPHY, el repositorio online de GIF. El error permit\u00eda la descarga de archivos arbitrarios en las computadoras de los participantes de la conferencia en lugar de las im\u00e1genes animadas. Los desarrolladores desactivaron la funci\u00f3n vulnerable<\/a> de modo temporal, y prometieron restaurarla tan pronto solucionaran el problema.<\/p>\n

Hasta ahora, no se han encontrado problemas en Zoom 5, pero eso no significa que no existan. Mientras el servicio permanezca bajo los reflectores, no faltar\u00e1 la gente que intente descubrir sus puntos d\u00e9biles. Por lo tanto, si usas Zoom, aseg\u00farate de estar atento a las actualizaciones e instalarlas inmediatamente.<\/p>\n

[KSC Generic banner]<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Los desarrolladores de Zoom han hecho que el servicio sea m\u00e1s seguro. Analizamos qu\u00e9 ha cambiado.<\/p>\n","protected":false},"author":2581,"featured_media":19151,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737,2738],"tags":[70,4228,37,38,3904,3923,3926],"class_list":{"0":"post-19150","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-cifrado","10":"tag-cifrado-de-extremo-a-extremo","11":"tag-privacidad","12":"tag-seguridad","13":"tag-teletrabajo","14":"tag-trabajo-remoto","15":"tag-zoom"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zoom-5-security\/19150\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zoom-5-security\/21479\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zoom-5-security\/16948\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/zoom-5-security\/8397\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zoom-5-security\/22667\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zoom-5-security\/20770\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zoom-5-security\/23025\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zoom-5-security\/22074\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zoom-5-security\/28638\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zoom-5-security\/36001\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zoom-5-security\/15162\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zoom-5-security\/15661\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/zoom-5-security\/13620\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zoom-5-security\/24340\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/zoom-5-security\/28741\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/zoom-5-security\/25610\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/zoom-5-security\/22523\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zoom-5-security\/27762\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zoom-5-security\/27603\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/teletrabajo\/","name":"teletrabajo"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=19150"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19150\/revisions"}],"predecessor-version":[{"id":19153,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19150\/revisions\/19153"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/19151"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=19150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=19150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=19150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}