Con la mayor parte del mundo trabajando desde casa debido a la propagación de COVID-19 (coronavirus), estamos encontrando nuevas formas de comunicarnos virtualmente con nuestros colegas, desde chatear en Slack hasta pasar el rato en Google.
Pero tal vez ningún servicio haya prosperado más durante la pandemia que Zoom, que ha visto a sus usuarios activos diarios globales dispararse 67 por ciento desde el comienzo del año.
A estas alturas, probablemente hayas participado en al menos una llamada de conferencia, hora feliz o clase de ejercicios en la aplicación. El ascenso meteórico de Zoom sin duda ha ayudado a millones de personas a mantener un nuevo tipo de normalidad mientras todos nos quedamos en el interior indefinidamente, pero con cada vez más personas que usan la herramienta de videoconferencia todos los días, eso significa que los riesgos de privacidad del uso de la plataforma han aumentado en consecuencia.
Historias de “Zoomboming” y hacks Zoom están en aumento. Los maestros están experimentando comportamiento disruptivo (aunque no criminal) en el que los usuarios transmiten contenido pornográfico, racista o de otro modo vitrólico, lo que lleva a la oficina de la Oficina Federal de Investigaciones de Boston a emitir advertencias sobre el software de videoconferencia. Y personas, empresas y puntos de venta han compartido historias de intrusos no deseados en, principalmente, reuniones públicas de Zoom.
Bastantes usuarios se han quejado de que Zoom ha actualizado desde entonces su blog con consejos y trucos para protegerte.
Es natural tener algunas preguntas sobre el uso de Zoom. Así que aquí está todo lo que necesitas saber.
Enfocar
¿Puedo seguir usando Zoom?
Sí, siempre y cuando ejerza cierta precaución. Si está organizando una reunión de Zoom, deberá estar atento a algunas cosas:
LinkEl enlace de una reunión pública es público, así que no lo comparta con nadie en quien no confíe.
?? Lo mismo vale para su ID de reunión personal. Este es esencialmente un número de teléfono personal en el que las personas pueden ingresar en cualquier momento. Configurar una contraseña para que los participantes verifiquen su entrada antes de entrar.
Cuando esté en la reunión, querrá:
?? Administre el uso compartido de la pantalla asegurándose de que es la única persona que controla la reunión. Para hacer esto, haga clic en “¿Quién puede compartir?” y confirma que “Anfitrión” es el único botón en el que se hace clic.
?? Administre a los participantes asegurándose de que solo los participantes con sesión iniciada puedan unirse a la llamada. De esta manera, se sabe quiénes son las personas si se comportan mal.
??Conjunto Autenticación de dos factores, eliminar participantes no deseados o perjudiciales, deshabilitar video para los participantes, y deshabilitar chat privado.
Something Di algo si ves algo. Usted puede informar sobre actividades no deseadas, acoso y ataques cibernéticos a Zoom directamente.
“El eslabón más débil siempre ha sido el usuario humano de un producto, desde dejar que el troyano entre en Troya hasta ataques de phishing y pharming”, dice Amir Orad, experto en ciberseguridad y CEO de Sisense. “Zoom definitivamente puede ayudar con mejores configuraciones predeterminadas de su software, pero si ejecuta un evento virtual, también debe dominar el uso del producto”.
Rawpixel
¿Cuánto está en riesgo mi privacidad?
Al igual que cualquier plataforma basada en la web, Zoom recopila información sobre sus usuarios, pero también permite que otros recopilen información sobre usted. Esto puede configurar situaciones que pueden ponerlo a usted y a su privacidad en riesgo.
Al igual que Facebook, la política de privacidad de Zoom incluye el derecho a recopilar datos, almacenarlos y compartirlos con terceros, como anunciantes. Esto no solo incluye su nombre, ubicación e información de uso, sino también “el contenido contenido en grabaciones en la nube y mensajes instantáneos, archivos, [and] pizarras blancas … compartidas durante el uso del servicio “.
La política de privacidad de Zoom también incluye contenido de video y transcripciones. Eso es un lote de datos, y si no es seguro, podría ser un tesoro de información para los piratas informáticos. Desafortunadamente, Zoom tuvo una gran vulnerabilidad de software durante el verano que dejó inseguros los videos de millones de usuarios.
Zoom ha solucionado la vulnerabilidad del video. Curiosamente, la herramienta que expuso la falla permite que cualquiera pueda manipular y validar los códigos de identificación de la reunión, lo que significa que si alguien tiene una herramienta como esta, podría participar en cualquier reunión válida en cualquier momento. Un investigador de seguridad lo llamó “Ruleta de Zoom”. Esto también ha sido parcheado, pero como todas las vulnerabilidades encontradas, si alguien quiere algo lo suficientemente malo, puede y encontrará su camino.
Incluso es posible que los malos actores usen software para adivinar el número de identificación de su reunión. Trent Lo, un ingeniero de seguridad de CenturyLink, y miembros de SecKC, un grupo de reunión de entusiastas de la seguridad cibernética en Kansas City, Missouri, han desarrollado un programa de software llamado zWarDial que puede predecir las identificaciones de reuniones de Zoom, que tienen entre nueve y 11 dígitos.
El programa puede identificar las ID de las reuniones correctamente aproximadamente el 14 por ciento de las veces, lo que lo lleva a encontrar hasta 100 reuniones por hora. Una vez que encuentra una reunión activa, el programa puede determinar el enlace de la reunión, la fecha y la hora, quién es el organizador de la reunión y el tema de la reunión. Como resultado, tenga especial cuidado en las reuniones configurando una contraseña para su llamada de Zoom.
Para un paso de seguridad adicional, utilice Zoom en un navegador web en lugar de iniciar la aplicación, recomienda Fundación Electronic Frontier Directora Eva Galperin. “Esto reduce la cantidad de datos que se envían a la compañía sobre sus llamadas”, dice ella.
AnaBGD
¿Cuál es el seguimiento de mi empresa a través de Zoom?
El anfitrión de cualquier llamada de Zoom puede tener más poderes de lo que piensa, especialmente si esa persona tiene una cuenta corporativa. Para protegerte:
??Pregunte si el host está grabando la llamada y luego verifique esto usted mismo. Si ve un pequeño punto rojo, sí, la llamada se está grabando.
?? Pregunte por qué su host está grabando y dónde se almacena esa información. El contenido grabado debe almacenarse en un servidor seguro para protegerlo del uso no deseado y no autorizado del contenido de video.
?? Sepa que los hosts pueden usar la herramienta integrada “Seguimiento de atención”, que les permitirá saber si ha hecho clic en Zoom y en otra ventana del navegador durante más de 30 segundos. Esto no es evidente para los no anfitriones.
?? Considere también la privacidad y seguridad de su habitación personal. Puede usar un fondo virtual para evitar compartir información innecesaria sobre su espacio personal, como libros, carteles, ventanas o cualquier otro detalle que brinde información sobre sus preferencias, hábitos o la ubicación de su hogar.
?? Apague el micrófono y la cámara cuando no esté hablando para evitar el seguimiento no deseado de sus respuestas o acciones.
Actualización 3 de abril de 2020: esta historia se ha actualizado para incluir advertencias recientes del FBI sobre Zoom, así como nuevas investigaciones utilizando la herramienta de software zWarDial.
Source link