Zoom ocupa el primer lugar entre las aplicaciones para video conferencias.
Las primeras críticas apuntaron hacia la falta de privacidad que implican herramientas como la que permite que la persona que hospeda la llamada vea si un usuario hace clic fuera de una ventana de Zoom durante 30 segundos o más. Es decir, la app arroja una notificación si no prestas atención en una reunión o una clase online.
Ahora se están destapando problemas de seguridad más graves.
El fenómeno se ha llamado ‘zoombombing’ y su método es tan sencillo como efectivo: los hackers se cuelan en videollamadas públicas y utilizan la función de pantalla compartida para proyectar contenido ofensivo y obligar a los anfitriones a cancelar el evento.En respuesta, Zoom emitió un comunicado en el que lamentaba los incidentes y ha publicado algunos consejos de seguridad para evitar que personas no deseadas se “unan a la fiesta”. Entre las recomendaciones, que pueden consultarse en su blog, se cita: No postear los links de acceso en las redes sociales, limitar el uso compartido de la pantalla a ciertos participantes y, hacer que los eventos sean accesibles solo con invitación.
Desde el portal de Kaspersky también se brindan consejos útiles para resguardar tu información al momento de hacer uso de esta aplicación y, sacarle el mejor provecho:
1. Protege tu cuenta
Una cuenta de Zoom es simplemente otra cuenta y, al configurarla, debes adoptar los principios básicos de la protección de cuentas. Usa una contraseña segura y única y protege tu cuenta con la autenticación de dos factores, lo cual dificulta el hackeo de esta y la protege mejor, incluso si tus datos de cuenta se ven filtrados.
Hay por lo menos un truco específico para Zoom: tras registrarte, además del nombre de inicio de sesión y la contraseña, obtienes un ID personal de reunión (Personal Meeting ID o PMI). Evita hacerlo público.
2. Usa el correo de tu trabajo para registrarte en Zoom
Un glitch raro en Zoom provoca que el servicio considere los correos del mismo dominio (a menos que sea un dominio muy común como @gmail.com o @yahoo.com) como pertenecientes a una misma empresa, por lo que comparte su información de contacto con cada miembro de ese grupo.
3. Que no te engañen las falsas aplicaciones de Zoom
Según el descubrimiento del investigador de seguridad de Kaspersky, Denis Parinov, en marzo aproximadamente se triplicó la cantidad de archivos maliciosos que incluían los nombres de servicios populares de videoconferencias (Webex, GoToMeeting y Zoom, entre otros) en sus extensiones, en comparación con las cifras mensuales del año pasado. Lo cual probablemente significa que los cibercriminales están incrementando el abuso debido a la popularidad de Zoom y otras aplicaciones de su tipo, con el fin de disfrazar el malware como clientes de videoconferencias.
Ve al sitio web oficial de Zoom (www.zoom.us) para descargar Zoom en tu Mac y PC de modo seguro, y ve a la App Store o Google Play para obtener su versión para dispositivos móviles.
4. No utilices los medios sociales para compartir los enlaces a conferencias
A veces querrás celebrar eventos públicos, y en muchos lugares los eventos en línea son los únicos eventos públicos disponibles actualmente, así que Zoom está atrayendo cada vez más gente. Pero, aunque tu evento realmente esté abierto a todos, debes evitar compartir su enlace en medios sociales.
5. Protege cada reunión con una contraseña
Configurar una contraseña para tu reunión sigue siendo la mejor medida para asegurarte de que solamente asista la gente que tú quieres. Recientemente, Zoom hizo que la protección con contraseña esté configurada por defecto.
6. Activa la sala de espera
Otro ajuste que te otorga más control sobre una reunión es la Sala de espera, recientemente activado por defecto, el cual hace que los participantes se queden en una “sala de espera” hasta que el anfitrión apruebe el ingreso de cada uno. Eso te da la capacidad de controlar quién se une a tu reunión, incluso si alguien, que se supone no debería participar, de algún modo obtuvo la contraseña de esta.
7. Presta atención a la función de compartir pantalla
Toda aplicación común de videoconferencia ofrece la opción de compartir pantalla, en la cual un participante muestra su pantalla a los demás, y Zoom no es la excepción. Vale la pena fijarse bien en algunos ajustes:
- Que solo el anfitrión tenga la capacidad de compartir pantalla o extenderla a todos los participantes de la llamada. Si no necesitas que otras personas muestren sus pantallas, ya sabes qué opción elegir.
- Que varios participantes compartan sus pantallas al mismo tiempo. Si no encuentras un motivo para permitir esta capacidad en tus reuniones, entonces no la necesitas; tenla en cuenta, sin embargo, por si necesitas activarla.
8. Quédate con el cliente web si es posible
Las diversas aplicaciones de clientes de Zoom presentan una variedad de defectos. Algunas versiones permiten a los hackers acceder a la cámara y el micrófono del dispositivo; otros permiten que los sitios web añadan usuarios a las llamadas sin su consentimiento previo.
Por esta razón, te recomendamos usar la interfaz web de Zoom en vez de instalar la aplicación en tu dispositivo, de ser posible. La versión web está situada en un espacio aislado en el navegador y no cuenta con los permisos de instalación que una aplicación instalada, lo cual limita la cantidad de daño potencial que pueda causar.
9. No creas al 100% en la publicidad de Zoom sobre el cifrado de un extremo a otro
Zoom se hizo de participación en el mercado no solo por sus precios y su conjunto de funciones, sino también por el publicitado cifrado de un extremo a otro. La estratagema del cifrado no necesariamente constituye una razón para abandonar Zoom; otros populares servicios de videoconferencia también carecen de cifrado de un extremo a otro. Pero debes tenerlo en cuenta y evitar discutir secretos personales o comerciales en Zoom.
Fuentes: Playground; Kaspersky