allie-smith-KzUsqBRU0T4-unsplash
ARM SUDAMERICANA

ARM SUDAMERICANA

Proteja sus reuniones en Zoom para evitar piratería

En estos días, ¿pasa más tiempo haciendo videoconferencias? También lo hacen los piratas informáticos. Gran parte del mundo debe guardar alguna forma de cuarentena o confinamiento debido a la pandemia de la COVID-19. Por ello, los empleados usan cada vez más Zoom y otras plataformas para videoconferencias en el trabajo, la escuela e incluso la iglesia. Los piratas informáticos, denominados «terroristas de Zoom», han aprovechado esta oportunidad y están causando estragos en reuniones virtuales, clases en línea y videollamadas en todo el mundo.Existen algunas vulnerabilidades en las computadoras con sistema Windows si el pirata informático puede publicar un enlace en la función de chat.[1] Por supuesto, asegúrese de que su software de antivirus esté actualizado. Además, nunca pinche un enlace enviado por alguien a quien usted no conozca. El mayor riesgo que representan estos ataques viene de la mano de los terroristas de Zoom. Su objetivo es interrumpir las reuniones virtuales mediante gritos, generalmente blasfemias u obscenidades, y controlar la pantalla para mostrar imágenes inapropiadas.

Cómo pueden obtener acceso los piratas informáticos

Para un pirata informático, obtener acceso a una reunión en Zoom es bastante simple. Los usuarios no necesitan iniciar sesión para asistir a una reunión en Zoom. Simplemente escriben el número de identificación de la reunión de 9 dígitos en el sitio web, y así ingresan a la sala de conferencia. Los piratas informáticos utilizan una secuencia de comandos informática para generar al azar combinaciones de números hasta que encuentran una que corresponde a una reunión. Entonces asumen el control de la misma.

¿Cómo se evita que personas indeseadas ingresen en sus reuniones en línea? Zoom ofrece un par de opciones que quizá desee considerar; ambas tienen ventajas y desventajas. La primera es usar una contraseña para proteger sus sesiones, y la segunda es habilitar una «sala de espera» para los invitados.

Reuniones protegidas con contraseña

Al programar una reunión, Zoom le ofrece la opción de solicitar una contraseña para que los invitados ingresen a la reunión. A menos que utilice su número de identificación de reunión personal (PMI, por sus siglas en inglés), esta contraseña se genera al azar y se envía con la invitación. Después de ingresar el número de identificación de la reunión, los invitados también deberán escribir la contraseña antes de poder ingresar a su reunión.

Este método demorará a potenciales piratas informáticos; sin embargo, quizá no evite por completo que obtengan acceso a sus reuniones. La contraseña generada al azar por Zoom es un código numérico de 6 dígitos, y el mismo programa que genera el número de identificación de la reunión podría también producir la contraseña correcta. La contraseña también podría desalentar a los equipos que participen en muchas reuniones al día, ya que deben escribir siempre la contraseña correcta para asistir a cada sesión.

Tener reuniones protegidas con contraseña es especialmente importante cuando se comparte información de carácter personal (PII, por sus siglas en inglés) de empleados, clientes o miembros. Este nivel de seguridad adicional ayuda a protegerse de exponer la información privada de sus miembros a invitados indeseados.

Reuniones con sala de espera

Otra opción consiste en habilitar la función de sala de espera. Esta función se encuentra en la sección de opciones avanzadas cuando se programa una reunión. Cuando los invitados se suman a su reunión, se los pondrá en una sala de espera virtual en lugar de incorporarse a la llamada de inmediato. Se notificará al anfitrión que hay personas en la sala de espera, y este podrá admitirlas o no admitirlas a la reunión.

En el caso de equipos que utilizan una cuenta de Zoom corporativa, existe una función adicional muy escondida entre las configuraciones en línea, que permite a los usuarios internos pasar por alto la sala de espera en el caso de reuniones programadas por otro miembro del equipo corporativo. Significa que solo los participantes externos a la organización —que representan la mayor amenaza para el control de la reunión— deberían ser aprobados por el anfitrión antes de ingresar a la llamada.

Las reuniones protegidas con contraseña y las funciones de sala de espera virtual también pueden usarse simultáneamente para agregar un doble nivel de seguridad.

Consejos adicionales

Otra medida que puede tomar para evitar un control hostil de su reunión es impedir que los participantes compartan su pantalla. Esta función se modifica en la configuración en línea de su cuenta de Zoom y se aplicará a todas las reuniones. Puede otorgar permiso para que los usuarios compartan sus pantallas si lo necesitan desde el menú Compartir pantalla durante la llamada. Para aumentar la seguridad en las escuelas, Zoom creó una actualización para cuentas educativas el 26 de marzo del 2020, según la cual, de manera predeterminada, solo el anfitrión puede compartir su pantalla.

Para que sus reuniones transcurran sin contratiempos, haga que los participantes esperen hasta que el anfitrión se sume para ingresar a la sala de conferencia. Además, puede silenciar a los participantes cuando estos ingresan a la reunión y apagar los timbres de aviso cuando alguien ingresa a la reunión si le resultan molestos.

También debería ser cuidadoso al distribuir los números de identificación de reunión en Zoom. Si los publica en las redes sociales o en su sitio web, será mucho fácil que alguien indeseado controle su reunión. Si quiere que sus servicios de la iglesia sean abiertos al público, considere usar la función webinario de Zoom (con costo adicional) para transmitir el webinario en Facebook y/o YouTube.

Use el correo electrónico u otros métodos de comunicación privada para distribuir números de identificación de reuniones para clases de la escuela sabática, grupos pequeños, reuniones de oración, clases de la escuela en línea y otras reuniones que requieran interacción por parte del grupo.

Plan alternativo

Los piratas informáticos encontrarán nuevas maneras de sortear las protecciones de seguridad con más rapidez de lo que las empresas pueden implementar nuevos protocolos. Desarrolle un plan para poner fin a una reunión rápidamente si esta es víctima de piratería. Parte de ese plan consiste en comunicar de antemano a los miembros del equipo y a los participantes externos cómo volver a conectarse rápidamente en otra sala de conferencia para continuar con la reunión.

La tecnología no siempre es perfecta, pero tenemos la bendición de contar con estas ventajas modernas para permanecer conectados durante este tiempo de distanciamiento social.

Referencias

[1]https://www.pcworld.com/article/3535373/report-hackers-can-steal-windows-credentials-via-links-in-zoom-chat.htm

Chris LeBrun – Gerente de Marketing y Comunicación en ARM

CompartilhE