La obligación (o, al menos, la recomendación) de teletrabajar ha disparado las descargas de apps de videollamadas. Y estas aplicaciones, en muchos casos, son un terreno pintiparado para los ciberdelincuentes. En pos de pararlos es bueno tomar una serie de medidas con el objetivo de evitar el ‘hackeo’ de las videoconferencias.
El Equipo de Respuestas a Incidentes del Centro Criptológico Nacional (CCN-CERT) –adscrito al Centro Nacional de Inteligencia (CNI)– ha publicado algunas recomendaciones de ciberseguridad:
- Descargar únicamente aplicaciones de markets oficiales, como Google Play o App Store, o de la web del proveedor (Microsoft, Google, Cisco, etc.).
- Mantener actualizadas las aplicaciones de videollamada que se usen.
- En la medida de lo posible, evitar pinchar en enlaces que se compartan en el chat de la sesión, sobre todo si no se conoce a la persona que lo ha compartido.
- Programar videollamadas con el número exacto de participantes. Cuando todos los usuarios entren en la sesión, cerrar el acceso a nuevos participantes.
- Todos los usuarios que accedan a la reunión deberán hacerlo con contraseña. En aplicaciones públicas, registrarse con contraseñas que no se utilicen en otros servicios y no compartir públicamente el ID de la reunión.
- El moderador de la videollamada gestiona si esta puede ser grabada. Si está siendo grabada, debe mostrarse a todos los usuarios un indicador visual y sonoro.
- No aceptar llamadas/chats de usuarios que no conozcas. Todos los usuarios deben de entrar con un nombre/nick reconocible para el administrador/moderador de la llamada en las conferencias privadas.
- Configurar la sesión para que un indicador visual o sonoro avise de la entrada o salida de usuarios y desactivar la respuesta automática a llamadas entrantes. Salir de la sesión de la aplicación si se sabe que no va a llamar nadie.
- Considerar las videollamadas un canal de comunicación inseguro, no dar datos sensibles como contraseñas.
- El moderador de la reunión debe poder gestionar la conexión de los participantes, cerrar micrófonos, deshabilitar contenidos o señal de vídeo. Los participantes no deberían acceder hasta que no se conecte el moderador.
¿Cómo impedir que los ciberdelincuentes entren en tus videollamadas de Zoom?
Dentro de la avalancha de descargas de aplicaciones para realizar videoconferencias hay una clara beneficiada: Zoom, que ha pasado de 7 millones de descargas en el último trimestre de 2019 a 80 millones en el primero de 2020. No todo ha sido bueno, ya que esto ha permitido traslucir algunos fallos de seguridad que están tratando de solucionar.
También desde el CCN se ha emitido una guía con recomendaciones para impedir que ‘hackeen’ una videoconferencia en Zoom:
- Generar un ID de reunión aleatorio y requerir contraseña para entrar en la reunión.
- Configurar la reunión para que el vídeo del anfitrión y de los participantes permanezca desactivado.
- Habilitar la sala de espera y no permitir que los invitados entren a la reunión antes que el anfitrión (organizador). Del mismo modo, si no es estrictamente necesario grabar la reunión, es mejor deshabilitar esta opción antes de iniciar la reunión.
- Permitir que sólo los participantes que hayan iniciado sesión en Zoom ingresen a la reunión.
- Deshabilitar la inclusión de contraseña en el enlace de invitación a la reunión.
- Silenciar a los participantes cuando ingresen a la reunión.
- Desactivar el chat privado entre los asistentes.
- Desactivar el guardado automático de los chats.
- Establecer el uso compartido de pantalla solo para el anfitrión.
- Activar indicador sonoro cada vez que un invitado entre o salga de la reunión.
Fuente: https://www.20minutos.es/noticia/4248007/0/consejos-para-evitar-que-te-hackeen-las-videollamadas/