Visto: 627

Parece que nos quedamos con Zoom ¿es realmente más seguro?

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

A principios de este mes, el precio de las acciones de Zoom se hundió con la noticia de dos vacunas COVID.

Estas prometedoras que ofrecen una efectividad superior al 90 por ciento contra el virus (se acaba de anunciar una tercera vacuna). Me alegra saber que algunas personas piensan que esta pesadilla terminará pronto y que todos volveremos a la oficina y escuelas.

Pero aún faltan meses para que podamos entrar en una clínica y recibir cualquiera de estas vacunas y estamos lidiando, en este momento, con un aumento de nuevas infecciones por coronavirus. La realidad es que nos quedaremos atrapados con Zoom por un tiempo más.

Al principio de la pandemia, informamos sobre los riesgos de seguridad asociados con Zoom. Gran parte fue bastante juvenil. Piense en Zoombombers dibujando en la pantalla usando la función de anotaciones. Por otro lado, hay innumerables historias en línea de reuniones interrumpidas por asistentes que garabatean epítetos raciales en la pantalla, publican imágenes pornográficas y amenazan a los presentadores con actos de violencia. También se reveló que el cifrado de Zoom no era tan seguro como afirmaba la empresa.

Mientras se prepara para iniciar sesión en su próxima reunión o clase de Zoom, echemos otro vistazo a Zoom. ¿Se ha vuelto realmente más seguro?

 

Zoombombing

Zoom tiene varias configuraciones existentes que los usuarios pueden aprovechar contra posibles intrusos en las reuniones. Eso está muy bien, pero cuando estás defendiendo tu tesis doctoral y de repente estás mirando un garabato gigante que alguien dibujó sobre tu Powerpoint (lamentablemente, esto si ha sucedido), no hay una buena opción que no sea cerrar toda la reunión, hasta ahora.

Este mes, Zoom presentó tres nuevas funciones que pueden prevenir o detener la ocurrencia de interrupciones como estas.

 

Suspender las actividades de los participantes

La opción de Suspender actividades de los participantes actúa como un batazo para los presentadores. Al utilizar esta opción, se pausan todos los videos, audio, chat, anotaciones, uso compartido de pantalla, grabación y salas de reuniones. Por esta razón, el organizador de la reunión puede denunciar a un usuario y se eliminará de la reunión de inmediato.

 

Informar a los usuarios

Zoom ha hecho que sea más fácil el reportar a usuarios disruptivos tanto en la aplicación en celulares como en computadoras de escritorio. También hay una nueva configuración la cual los administradores pueden cambiar y que permite a los participantes tomar la iniciativa y reportar a usuarios por su cuenta.

 

Notificador de reuniones en riesgo

Zoom ha introducido el Notificador de reuniones en riesgo que escanea publicaciones en redes sociales y "otros sitios web" en busca de enlaces de Zoom compartidos públicamente. Si el notificador encuentra un enlace de reunión en línea, enviará un correo electrónico automático a los propietarios y administradores de la cuenta para alertarlos sobre el riesgo potencial. Desde allí, el organizador de la reunión puede eliminar y reprogramar la reunión con un nuevo enlace.

Como recordatorio rápido, debe solicitar el registro previo antes de cada reunión. De lo contrario, utilice una ID de reunión aleatoria para cada reunión, en lugar de su ID de reunión personal, y solicite un código de acceso para ingresar a la reunión. Y, por el amor de Dios, inhabilite la opción de anotación para los participantes, si se está realizando una presentación que de ninguna manera sus asistentes tengan la capacidad de dibujar en la pantalla.

 

Encripción

Zoom fue arrestado en marzo por su definición creativa de "cifrado de extremo a extremo". Según lo informado por The Intercept, los datos de la conferencia de Zoom se estaban cifrando entre el usuario y Zoom, lo que significa que los datos estaban a salvo de alguien que espiaba su conexión WiFI. Sin embargo, Zoom todavía tenía la capacidad de acceder a datos de conferencias sin cifrar en su extremo, lo que podría ser un problema si Zoom estuviera involucrado en una violación de datos. Zoom también podría verse obligado a entregar datos de conferencias a solicitud de agencias gubernamentales. Afortunadamente, Zoom comenzó a cifrar reuniones de verdad para usuarios gratuitos y de pagos a partir de octubre.

Dicho todo esto, tiene todo el derecho a permanecer cauteloso dado el lenguaje ambiguo de Zoom sobre el cifrado. Una solución rápida, por ejemplo, es utilizar una red privada virtual (VPN) como Malwarebytes Privacy. Con una VPN, está creando efectivamente su propio túnel seguro entre usted y Zoom. Sin embargo, todavía confía a Zoom con sus datos una vez que están en los servidores de la empresa.

 

Utilizar algo más

Si esta publicación suena a que Zoom es una plataforma no confiable, no lo es. A este reportero le gusta Zoom. Usted puede pensar lo contrario. Sin embargo, cambiar a otra cosa es más fácil de decir que de hacer. Es probable que su empleador o su escuela tengan un acuerdo de servicios con Zoom. Ser un rebelde y usar el software de conferencias que elija, puede que no esté permitido o puede que no sea algo que pueda pagar de su bolsillo. Si se encuentra en una posición en la que puede elegir el software de conferencias web que desee, aquí traemos algunas consideraciones importantes a tomar:

  1. ¿Este software de conferencias cuenta con un verdadero cifrado de extremo a extremo?
  2. ¿Qué opciones están integradas para manejar a los bloqueadores de reuniones (también conocidos como Zoombombers)?
  3. ¿Los asistentes deben instalar la aplicación en su computadora antes de asistir a una conferencia?

Estas son solo algunas de las preguntas que debería hacerse. Elija lo que elija, haga su debida investigación, elija el software de conferencias adecuado para sus necesidades y mantenga sus reuniones seguras.

 

Fuente de información: https://blog.malwarebytes.com/malwarebytes-news/2020/11/looks-like-were-stuck-with-zoom-is-it-any-safer/?utm_source=double-opt-in&utm_medium=email-internal-b2c&utm_campaign=EM-B2C-2020-December-newsletter-Issue1&utm_content=looks-like-were-stuck-with-zoom-is-it-any-safer