“He visto lo de Zoom. Tengo programadas varias videollamadas y clases virtuales con Zoom. ¿Es seguro usarlo?”. 

Probablemente esta es una de las preguntas que has hecho o te estás haciendo estos días. Y con certeza, es una de las consultas que más están recibiendo los especialistas en ciberseguridad estos días. 

Un fallo descubierto en la aplicación ha sido el detonante. Sí, la plataforma de videollamada Zoom ha tenido diferentes fallos de seguridad sobre los cuales la compañía ha estado trabajando y lanzando diferentes parches y actualizaciones. Pero alrededor de este hecho han proliferado todo tipo de informaciones (algunas contradictorias) y fake news que no han hecho más que confundir a los usuarios. 

No sabes qué hacer, y con razón. A estos factores se ha sumado una explosión mediática como pocas veces se ha visto con un agujero de seguridad de una aplicación, sumado a que la situación de confinamiento y teletrabajo nos ha puesto a los usuarios en una actitud de alerta. 

Sea como fuere, siempre es bienvenido que aumente la conciencia y preocupación sobre ciberseguridad entre los usuarios. Especialmente en una situación como la que nos encontramos en la que la ciberseguridad es más relevante que nunca.

Es importante llegado este punto analizar las verdades sobre la seguridad de la aplicación pero también los bulos vertidos sobre Zoom.

¿Es seguro Zoom para mis videollamadas?

Las instituciones de ciberseguridad están haciendo una inmensa labor informando sobre todo lo que ocurre y muy activos. El Centro Criptológico Nacional (CCN-CERT) ha publicado un completo informe sobre el uso de Zoom y sus implicaciones para la seguridad y la privacidad, que está disponible para todo aquel que lo quiera descargar. 

Como explican, Zoom puede ser una opción apropiada para las videollamadas en la mayoría de los casos: “se considera asumible el riesgo de usar Zoom para reuniones que no sean muy sensibles en su contenido, clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios”.

Es fundamental actualizar la aplicación a su última versión si tenemos instalado el programa en el ordenador o la app en el dispositivo móvil. Si usamos la versión web no tendremos que hacer nada en ese sentido. Pero sí es conveniente adoptar unas buenas prácticas y usos no solamente en Zoom, sino en todas las videollamadas que realicemos.

Aún quedan algunos resquicios de privacidad y seguridad por subsanar, pero como decíamos, no debería haber inconveniente para reuniones en las que no se comparta información confidencial.

zoom seguro segura ciberseguridad noticias consejos bulos fake news fraude bancario recomendaciones es seguro usar videollamadas como usar bit life media

Como explica el experto en cibeseguridad Pablo San Emeterio, «el uso de Zoom, después de las actualizaciones publicadas, es seguro para entornos lúdicos y educativos. En reuniones en los que se vayan a tratar temas confidenciales, puede no ser la herramienta más indicada, al igual que no es indicado compartir información confidencial por WhatsApp o Gmail«.

¿En qué ha consistido el fallo de seguridad de Zoom?

Hace unos días se hizo público un agujero de seguridad o vulnerabilidad que estaba presente en la versión para Windows de Zoom. Si un ciberdelincuente, aprovechando esta vulnerabilidad, nos enviara un enlace e hiciéramos “click” en él, le estaríamos enviando nuestro nombre de usuario y el hash de nuestra contraseña de Windows (un código único generado de forma automática a partir de la contraseña). 

Este fallo afecta a las versiones de Zoom para Windows anteriores a la 4.6.9. Por eso, como explican desde el Instituto Nacional de Ciberseguridad (INCIBE), es fundamental actualizar la aplicación desde el Centro de Descargas de Zoom. 

Hay que tener en cuenta que todos los programas, software, plataformas, herramientas, sistemas operativos y dispositivos son susceptibles de tener fallos de seguridad. Se descubren nuevos agujeros de seguridad prácticamente cada día, los cuales las compañías deben revisar y solucionar para sacando nuevas versiones (actualizaciones) de esos sistemas con parches que arreglan el problema de seguridad. 

Eso no significa que no se deba dar relevancia, al contrario. Los desarrolladores y empresas tienen la responsabilidad y obligación de sacar al mercado soluciones y productos seguros, con la ciberseguridad por diseño. No obstante, la complejidad de la tecnología es altísima y los fallos pueden ocurrir y ocurren. En el caso de Zoom, se ha producido un aumento muy significativo de su uso, lo que también significa que ha habido más personas mirando su código. 

Es importante que como usuarios estemos al tanto de posibles vulnerabilidades y fallos para no ser víctima de un posible agujero de seguridad. Parte de esta recomendación es la de mantener todos estos programas, apps y sistemas actualizados a sus últimas versiones. 

¿Qué está haciendo Zoom al respecto?

La compañía está trabajando en la seguridad de la aplicación y publicando parches de seguridad. El propio CEO de Zoom, Eric Yuan, se disculpó públicamente por los fallos de la herramienta, explicó que habían reforzado el equipo de seguridad y que continuarían informando de las actualizaciones de privacidad y seguridad a los usuarios. 

Otros problemas de privacidad vinculados a Zoom

Zoom se ha convertido en una aplicación muy popular casi de “la noche a la mañana”, principalmente por su facilidad de uso (no necesita registro previo) y que permite reuniones con 100 personas en su versión gratuita. Es precisamente estas características las que han permitido de alguna forma que se realicen algunas acciones indeseadas, lo que ha hecho que se cuestione en términos de privacidad.

Uno de los problemas es que cualquiera puede acceder a una reunión si se deja abierta (sin contraseña). Esto ha provocado que se cuele quien no debía estar en algunas reuniones. Por eso se recomienda poner una clave de acceso, además de activar lo que denominan “sala de espera” de Zoom al programar una reunión, de forma que sea el anfitrión el que autorice el acceso.

Por otro lado, debido al enorme aumento en su uso y popularidad, se ha convertido en objetivo de los ciberdelincuentes, quienes están creando ciberataques aprovechándose de su éxito. Un modus operandi habitual del cibercrimen. 

Esto ya no depende de la compañía. Pero sí depende de nosotros como usuarios estar alerta.

Entre otras acciones, han creado aplicaciones maliciosas que se hacen pasar por Zoom y han conseguido colarlas en la red y en tiendas de apps móviles.

Además, han registrado dominios falsos que se hacen pasar por la compañía para que los usuarios se descarguen de ahí un ejecutable con código dañino. Por eso es fundamental verificar que la estamos descargando desde las fuentes oficiales. 

¿La Guardia Civil ha dicho que no se descargue?

No. Han aconsejado que se actualice. El pantallazo que circula por WhatsApp en el que supuestamente la Guardia Civil aconseja que se elimine es un bulo. La propia Guardia Civil así lo ha explicado.  

Es importante que los usuarios seamos conscientes de que a la velocidad a la que va todo estos días (aún más que antes, si cabe), la información falsa o imparcial se expande como la pólvora. Pero no así la información contrastada y analizada, que discurre de forma mucho más lenta. 

¿Se ha producido un fraude bancario en Zoom?

Seguramente has recibido también un audio que ha estado circulando en la red. En él una mujer explica que ha recibido una supuesta estafa tras instalar Zoom, en la que habían logrado acceder a su cuenta bancaria y solicitado un préstamo. El audio termina pidiendo a sus oyentes que se desinstalen Zoom. BBVA, la entidad bancaria mencionada en el audio, ha explicado que sus técnicos “descartan la relación”.

Lo más probable, en el caso de que el audio sea legítimo, es que la víctima se hubiera descargado una de las aplicaciones fraudulentas antes mencionadas.

En cualquiera de los casos, es recomendable ser muy críticos con lo que nos llega por WhatsApp o Telegram. Los bulos y la desinformación se expanden rápido, también en forma de audios. 

Consejos para tus videollamadas sean más seguras en Zoom (y en cualquier otra)

Como decíamos, es importante adquirir buenos hábitos de ciberseguridad en el uso de internet, su navegación, así como en el uso de cualquier tipo de aplicaciones.

Concretamente en el caso de las apps de videollamada, se deberían seguir estas recomendaciones:

  • Asegúrate de que descargas la versión oficial de la herramienta. 
  • Actualiza la aplicación (de escritorio o móvil) y mantente alerta de futuras actualizaciones.
  • Si eres el anfitrión de la reunión, a la hora de programar la videollamada asegúrate de poner una contraseña y de activar la “Sala de espera”. 
  • Configura que por defecto micrófono y cámara estén desactivados para todos los participantes. 
  • Verifica el número de asistentes, especialmente si es una reunión numerosa.
  • Los enlaces de las sesiones son públicos, cuidado con dónde y con quién se comparte. 
  • Es conveniente apagar micrófono y cámara cuando no se intervenga en la conversación.
  • Evita compartir información sensible en el chat o en la reunión.
  • No hagas clic en los enlaces que se compartan en el chat. 
  • Si compartes la pantalla: cuidado con lo que tienes en el escritorio y con enseñar algo que no debes.
  • Si activas la webcam, presta atención a lo que estás enseñando por detrás.
  • Activa el doble factor de autenticación en las aplicaciones que te registres, siempre que se pueda.

 

Coronavirus digital: desde cebo para ciberataques hasta amenaza del teletrabajo

 

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Fundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor, introduce tu comentario
Por favor, introduce tu nombre

dos × dos =