Zoom destaca como una de las aplicaciones más usadas tras el inicio del confinamiento en el mundo producto de la pandemia de Covid-19. Si bien la plataforma ayuda a la interacción social por videoconferencias, especialistas alertan sobre los peligros de su uso.
Hace algunos días se conoció que la plataforma presenta fallo de seguridad que no tendría solución. Esta situación permite el robo de credenciales, otorgando al atacante privilegios de administrador de Windows.
Lo anterior se permitiría a través de la manipulación de los links que envía la aplicación para acceder a los distintos recursos del equipo, entre ellos micrófono y cámara, entre otros.
Es necesario destacar que en la última semana se han publicado más de 1,700 sitios falsos de Zoom que funcionan como medios para que los delincuentes cibernéticos obtengan información confidencial de los usuarios —contraseñas de tarjetas de crédito, por ejemplo— y cometan robos.
Estos ciberdelincuentes han accedido a detalles confidenciales de 2.400 reuniones por día, situación que fue denunciada por los usuarios de la plataforma.
Por lo anterior se recomienda no utilizar Zoom para materias laborales, ya sea de clasificación pública, reservada o secreta, puesto que la información pude ser vulnerada, exponiendo datos de los usuarios y de los servicios, junto a los privilegios de las estaciones de trabajo.
En el caso de no tener alternativas, se sugiere usar la plataforma considerando las siguientes medidas:
- Deshabilitar la opción “unirse antes del anfitrión”, en su panel de configuración o en los controles del administrador para una llamada. Con esto mantendrá un mayor control de los asistentes de la reunión.
- Deshabilitar la “Transferencia de archivos”, minimizando el riesgo de recibir archivos infectados.
- Deshabilitar la opción “Permitir que los participantes eliminados se vuelvan a unir” para que la gente que ha sido expulsada del chat no pueda volver a entrar.
- Utilizar la plataforma en un equipo stand alone y sin información.
También se recomienda emplear otras alternativas que existen en el mercado para videoconferencia tales como Meet, de Google, o Skype, de Microsoft.
Entre otras medidas se sugiere implementar una Nube Privada a través de NextCloud, que dispone de varias funcionalidades y mantener las aplicaciones actualizadas de forma permanente, siempre directamente sobre la aplicación (en App o Play Store) y no a través de hipervínculos.