Innovación y Startups

Expertos llaman a la calma y dicen que Zoom se puede seguir usando

Sugieren tomar resguardos y actualizar la última versión del aplicativo del 2 de abril de 2020.

Por: | Publicado: Martes 7 de abril de 2020 a las 04:00 hrs.
  • T+
  • T-

Compartir

Por Alejandra Rivera

Todo sucedió muy rápido. La semana pasada diversos informes de expertos en Estados Unidos cuestionaron la seguridad de la plataforma de videoconferencias Zoom. El domingo, el presidente ejecutivo de la compañía, Eric Yuan, reconoció que el sistema, que ya tiene 200 millones de usuarios diarios, tiene vulnerabilidades en privacidad y seguridad. Ayer la firma cerró con una caída de 4,1% de sus acciones y con clientes cuestionando su uso.

En el mundo, 90.000 colegios utilizan la aplicación, y Chile no es la excepción, incluso hay varias universidades entre sus sucriptores. Por lo tanto, se hace difícil que la dejen de utilizar de un día para otro.

El Departamento de Ciberdefensa y Ciberseguridad de la Subsecretaría de Defensa en Chile, alertó a sus funcionarios sobre las fallas de seguridad de Zoom, específicamente para los usuarios de Windows. Y el 5 de abril el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno, CSIRT, publicó un documento que entrega recomendaciones para el uso de aplicaciones de videoconferencias, precisando que “no sugiere la prohibición de ninguna de las herramientas de teleconferencias más utilizadas actualmente, sino entrega lineamientos y recomendaciones de seguridad” para los servicios públicos.

El informe de 12 páginas dedica un capítulo a Zoom, donde se menciona que el 2 de abril la plataforma liberó una nueva actualización que resuelve aspectos como el uso de enlaces para filtrar contraseñas cifradas y el ingreso de terceros a un chat.

Recomendaciones

El CSIRT recomienda actualizar el software, utilizar nombre de usuario y contraseña; reemplazar el envío de link de invitación por uso del identificador de llamadas (ID reunión) y la contraseña asociada; gestionar el acceso de los participantes. A los usuarios recomienda revisar quién envía la invitación, debido al aumento de falsos sitios que simulan ser Zoom, además de no compartir pantalla, no grabar reuniones y utilizar la versión pagada.

El presidente del Centro de Ciberseguridad de la Asociación Chilena de Empresas de Tecnologías de Información, ACTI, Exequiel Matamala, junto con llamar a la calma a los usuarios, afirma que todas las plataformas tienen vulnerabilidades, y que la elección debe ser un balance entre prestaciones y gestión de riesgo, por lo tanto, se puede utilizar Zoom, pero con los resguardos necesarios.

Plantea que los mismos usuarios pueden tomar precauciones. Por ejemplo, permitir que sólo personas registradas accedan a la sesión y evitar que ingresen invitados antes que el anfitrión.

También llama a “no clickear los links”, para evitar el robo de las credenciales de acceso al computador. “Esta vulnerabilidad juega con Windows”, afirma. Esto significa que al abrir un link malicioso el sistema operativo entiende que debe enviar mis datos de usuario y clave del computador -encriptadas-, como gestión de identidad. Al otro lado el hacker la desencripta. Entonces, “para aumentar la protección, se puede desactivar la opción desde la configuración de seguridad de Windows, para que no salgan tus datos de usuario al hacer click en un enlace, y también aumentando la seguridad de la clave para que el hacker no logre desencriptarla”, comenta.

Lo más leído