Con la adopción de las medidas de distanciamiento social y cuarentena en todo el mundo, las personas han comenzado a buscar medios eficaces para comunicarse. Debido a su referida facilidad de uso y precio atractivo, Zoom rápidamente se volvió popular; pero las personas pronto se dieron cuenta de que los desarrolladores de Zoom no estaban del todo preparados para el nivel de escrutinio al que estos estarían sujetos.
Tras un uso extensivo, los defectos de Zoom pronto salieron a flote. La empresa manejó el gran aumento en la carga de trabajo de modo ágil y reaccionó rápidamente a los hallazgos de los investigadores en materia de seguridad. Sin embargo, como suele suceder con todo servicio, las actualizaciones del código no pueden resolver todas las quejas, por lo que vale la pena tener en cuenta algunos problemas. Así pues, te ofrecemos 10 consejos de seguridad y privacidad para los usuarios de Zoom.
1. Protege tu cuenta
Una cuenta de Zoom es simplemente otra cuenta y, al configurarla, debes adoptar los principios básicos de la protección de cuentas. Usa una contraseña segura y única y protege tu cuenta con la autenticación de dos factores, lo cual dificulta el hackeo de esta y la protege mejor, incluso si tus datos de cuenta se ven filtrados (aunque hasta la fecha eso no ha sucedido).
Hay por lo menos un truco específico para Zoom: tras registrarte, además del nombre de inicio de sesión y la contraseña, obtienes un ID personal de reunión (Personal Meeting ID o PMI). Evita hacerlo público. Y dado que Zoom ofrece una opción para crear reuniones públicas con tu ID personal de reunión, es sumamente fácil que ese ID se filtre. Si esto sucede, cualquiera que sepa cuál es tu PMI puede unirse a cualquier reunión que celebres, así que comparte esta información de modo prudente.
2. Usa el correo de tu trabajo para registrarte en Zoom
Un glitch raro en Zoom (que al momento de redactar estas líneas no ha sido arreglado) provoca que el servicio considere los correos del mismo dominio (a menos que sea un dominio muy común como @gmail.com o @yahoo.com) como pertenecientes a una misma empresa, por lo que comparte su información de contacto con cada miembro de ese grupo. Por ejemplo, esto les sucedió a los usuarios que se registraron en Zoom con sus direcciones de correo electrónico cuya terminación era @yandex.kz, que es un servicio de correo público en Kazajistán, y puede suceder de nuevo con otras direcciones de correo electrónico pertenecientes a proveedores públicos de correo electrónico más pequeños.
Así pues, usa el correo de tu trabajo para registrarte en Zoom. No debería ser un problema compartir tu información de contacto laboral con tus verdaderos colegas. Si no tienes una cuenta de correo electrónico del trabajo, utiliza una cuenta alterna de un dominio público muy popular para mantener la privacidad de tus datos de contacto personales.
3. Que no te engañen las falsas aplicaciones de Zoom
Según el descubrimiento del investigador de seguridad de Kaspersky, Denis Parinov, en marzo aproximadamente se triplicó la cantidad de archivos maliciosos que incluían los nombres de servicios populares de videoconferencias (Webex, GoToMeeting y Zoom, entre otros) en sus extensiones, en comparación con las cifras mensuales del año pasado. Lo cual probablemente significa que los cibercriminales están incrementando el abuso debido a la popularidad de Zoom y otras aplicaciones de su tipo, con el fin de disfrazar el malware como clientes de videoconferencias.
¡No te dejes engañar! Ve al sitio web oficial de Zoom (zoom.us) para descargar Zoom en tu Mac y PC de modo seguro, y ve a la App Store o Google Play para obtener su versión para dispositivos móviles.
4. No utilices los medios sociales para compartir los enlaces a conferencias
A veces querrás celebrar eventos públicos, y en muchos lugares los eventos en línea son los únicos eventos públicos disponibles actualmente, así que Zoom está atrayendo cada vez más gente. Pero, aunque tu evento realmente esté abierto a todos, debes evitar compartir su enlace en medios sociales.
Si acaso sabías de Zoom antes de leer esta publicación se debe probablemente a que has escuchado del denominado Zoombombing. Es un término acuñado por Josh Constine, periodista de Techcrunch, que describe a los troles que interrumpen reuniones de Zoom con contenido ofensivo. Actualmente, en diversas conversaciones en Discord y en hilos de discusión en 4Chan (foros populares entre los troles) se están definiendo los objetivos de los próximos ataques.
¿De dónde obtienen los troles la información sobre próximos eventos? Así es: los encuentran en los medios sociales. Así pues, evita publicar los enlaces a las reuniones de Zoom. Aun así, si quieres hacerlo por alguna razón, entonces asegúrate de desactivar la opción Utilizar el ID personal de reunión .
5. Protege cada reunión con una contraseña
Configurar una contraseña para tu reunión sigue siendo la mejor medida para asegurarte de que solamente asista la gente que tú quieres. Recientemente, Zoom hizo que la protección con contraseña esté configurada por defecto, una sabia decisión. Dicho esto, no confundas la contraseña de la reunión con la contraseña de tu cuenta en Zoom. Del mismo modo que con los enlaces a la reunión, las contraseñas de la reunión nunca deben aparecer en medios sociales u otros canales públicos, pues de otro modo, tus esfuerzos por proteger tu llamada de los troles habrán sido en vano.
6. Activa la sala de espera
Otro ajuste que te otorga más control sobre una reunión es la Sala de espera, recientemente activado por defecto, el cual hace que los participantes se queden en una “sala de espera” hasta que el anfitrión apruebe el ingreso de cada uno. Eso te da la capacidad de controlar quién se une a tu reunión, incluso si alguien, que se supone no debería participar, de algún modo obtuvo la contraseña de esta. También te permite expulsar a una persona no deseada de una reunión y mandarla a la sala de espera. Recomendamos dejar seleccionada esta casilla de verificación.
7. Presta atención a la función de compartir pantalla
Toda aplicación común de videoconferencia ofrece la opción de compartir pantalla, en la cual un participante muestra su pantalla a los demás, y Zoom no es la excepción. Vale la pena fijarse bien en algunos ajustes:
- Que solo el anfitrión tenga la capacidad de compartir pantalla o extenderla a todos los participantes de la llamada. Si no necesitas que otras personas muestren sus pantallas, ya sabes qué opción elegir.
- Que varios participantes compartan sus pantallas al mismo tiempo. Si no encuentras un motivo para permitir esta capacidad en tus reuniones, entonces no la necesitas; tenla en cuenta, sin embargo, por si necesitas activarla.
8. Quédate con el cliente web si es posible
Las diversas aplicaciones de clientes de Zoom presentan una variedad de defectos. Algunas versiones permiten a los hackers acceder a la cámara y el micrófono del dispositivo; otros permiten que los sitios web añadan usuarios a las llamadas sin su consentimiento previo. Zoom resolvió rápidamente los problemas ya mencionados, así como otros similares, y dejó de compartir de los datos del usuario con Facebook y LinkedIn. Sin embargo, dada la ausencia de una evaluación de seguridad adecuada, es probable que las aplicaciones de Zoom sigan siendo vulnerables y recurran a prácticas dudosas, como compartir datos con terceros.
Por esta razón, te recomendamos usar la interfaz web de Zoom en vez de instalar la aplicación en tu dispositivo, de ser posible. La versión web está situada en un espacio aislado en el navegador y no cuenta con los permisos de instalación que una aplicación instalada, lo cual limita la cantidad de daño potencial que pueda causar.
No obstante, en algunos casos donde deseas utilizar la interfaz web, te darás cuenta de que Zoom se ha adelantado y ha descargado el instalador, y no existe otra opción para conectarse a la reunión más que instalar el cliente. En dicho caso, al menos puedes limitar a uno los dispositivos que tienen instalado Zoom. Que sea tu smartphone secundario o, por ejemplo, una laptop de repuesto. Elige un dispositivo con poca o nada de información personal. Sabemos que eso suena un poco paranoico, pero es mejor prevenir que remediar.
A propósito, si tu empresa ya utiliza Skype for Business (antes conocido como Lync), entonces tienes otra opción. Skype for Business es compatible con Zoom y puede tomar las videoconferencias de Zoom igual de bien, sin los defectos ya mencionados.
9. No creas en la propaganda de Zoom sobre el cifrado de un extremo a otro
Zoom se hizo de participación en el mercado no solo por sus precios y su conjunto de funciones, sino también por el publicitado cifrado de un extremo a otro. Con el cifrado de un extremo a otro, todas las comunicaciones entre tú y las personas que llamas quedarán cifradas, de modo que solamente tú y la otra persona en la llamada pueden descifrarlas. El resto de las partes, incluyendo al proveedor, no tiene esa capacidad.
Suena bien, pero es poco menos que imposible, de acuerdo con los investigadores en seguridad. Zoom tuvo que reconocer que en ese caso, el otro extremo quiere decir el servidor de Zoom, lo cual significa que el video está cifrado, pero puede que los empleados de Zoom y posiblemente las fuerzas del orden tengan acceso a él. Las conversaciones de texto, no obstante, realmente parecen estar cifradas de un extremo a otro. La estratagema del cifrado no necesariamente constituye una razón para abandonar Zoom; otros populares servicios de videoconferencia también carecen de cifrado de un extremo a otro. Pero debes tenerlo en cuenta y evitar discutir secretos personales o comerciales en Zoom.
10. Piensa en lo que la gente puede ver o escuchar
Esto aplica a todos los servicios de videoconferencia, no solamente para Zoom. Antes de que inicies una llamada, toma un momento para reflexionar lo que la gente verá u escuchará cuando te unas a la llamada. Incluso si estás solo en casa, ellos esperan que estés bien vestido. Así que lucir presentable es probablemente una buena idea.
Lo mismo procede con tu pantalla si es que planeas compartirla. Cierra todas las ventanas que no te gustaría que otros vieran, ya sea que se trate de un regalo sorpresa que estás comprando en línea para alguien más en la llamada de Zoom, o bien, una búsqueda de trabajo de la que tu jefe no necesita enterarse. Dejaremos otros ejemplos a tu imaginación.
Disfruta de Zoom
La cuarentena puede ser aburrida y solitaria. Por el lado positivo, imagina que todo este asunto hubiese sucedido antes de la banda ancha, las videoconferencias y la capacidad que tienen muchos de trabajar a distancia. Nos alegra que aplicaciones como Zoom existan, por lo que ya sabes el modo correcto de usarla.