Cuando cualquier tecnología aumenta rápidamente su popularidad, el número de personas nocivas que se aprovechan de los usuarios nuevos y no entrenados también crece. El mundo está viendo esto ahora con los servicios y aplicaciones de videoconferencia, ya que han aparecido informes sobre el secuestro de la popular aplicación Zoom.
Con múltiples informes de conferencias interrumpidas por imágenes pornográficas y/o de odio y lenguaje amenazador, la oficina del FBI en Boston emitió recientemente una advertencia a los usuarios de plataformas de videoconferencia sobre los incidentes.
Mientras que las reuniones secuestradas son perturbadoras e inquietantes para los participantes, una amenaza más insidiosa son los intrusos que acechan en las reuniones sin revelar su presencia. Otra pesadilla: miles de grabaciones privadas de reuniones de Zoom han sido descubiertas en la web abierta.
Bloqueo de reuniones
La buena noticia es que muchos productos de videoconferencia incluyen configuraciones de seguridad que pueden prevenir tales incidentes. La mala noticia es que a menudo se deja a los usuarios sin entrenamiento de seguridad configurar estos ajustes.
Como parte de su asesoramiento, el FBI ofreció consejos de seguridad para empresas, escuelas e individuos que utilizan servicios de videoconferencia. Después de hablar con otros expertos en seguridad, ComputerWorld ha ampliado esas ideas para crear esta lista de lo que se debe y qué no en las reuniones web:
No uses software de calidad para el consumidor o planes para reuniones de negocios. Es probable que las herramientas de consumo no tengan todas las herramientas administrativas necesarias para bloquear las cosas. Si bien ningún servicio de videoconferencia puede garantizar el 100% de protección contra las amenazas, obtendrá un conjunto más completo de herramientas de seguridad con productos orientados al uso empresarial, muchos de los cuales se ofrecen gratuitamente durante los próximos meses.
Utilice las funciones de sala de espera en el software de conferencias. Estas características colocan a los participantes en una sala virtual separada antes de la reunión y permiten al anfitrión admitir sólo a las personas que se supone que están en la sala.
Asegúrese de que la protección con contraseña esté activada. Zoom ahora auto-genera una contraseña además de una identificación de la sala de reuniones. Hay que asegurar que el servicio utiliza tanto un número de identificación de la reunión como una cadena, pero además, que también tiene una contraseña o PIN independiente.
No comparta enlaces a teleconferencias o aulas a través de mensajes de medios sociales. Invite a los asistentes desde el software de la conferencia y dígales que no compartan los enlaces.
No permita que los participantes compartan la pantalla por defecto. Su software debe ofrecer configuraciones que permitan a los anfitriones administrar la pantalla compartida. Una vez iniciada la reunión, el anfitrión puede permitir que determinados participantes compartan cuando sea apropiado.
No utilice el vídeo en una llamada si no es necesario. Apagar la cámara web y escuchar a través de audio evita posibles esfuerzos de ingeniería social para aprender más sobre ti a través de objetos de fondo. La función de sólo audio también ahorra ancho de banda de red en una conexión a Internet, lo que mejora la calidad general de audio y visual de la reunión.
Utiliza la última versión del software. Es probable que las vulnerabilidades de seguridad se exploten con mayor frecuencia en las versiones de software más antiguas. Compruebe que los participantes estén utilizando la versión más actualizada disponible.
Expulse a los participantes de las reuniones si un intruso puede entrar. Esto evita que se vuelvan a unir.
Bloquee una reunión una vez que todos los participantes se hayan unido a la llamada. Sin embargo, si un participante válido se retira, asegúrese de desbloquear la reunión para que pueda volver a entrar y volver a bloquearla cuando vuelva.
No grabe las reuniones a menos que lo necesite. Si graba una reunión, asegúrese de que todos los participantes sepan que se están grabando (el software debería indicarlo, pero es una buena práctica decírselo también). Dar nombre único a la grabación cuando la guarde es buena idea.
Eduque a todos los empleados que organizan reuniones sobre los pasos específicos que deben seguir en el software que su empresa utiliza para garantizar que sus conferencias sean seguras.
