¿Está pasando mucho más tiempo estos días en videoconferencias? Los piratas informáticos, también. En gran parte de los países del mundo, existe la recomendación de permanecer en sus casas o la orden de confinamiento debido a la pandemia del COVID‑19, por lo que cada día hay más empleados que están usando Zoom u otras plataformas de videoconferencias para el trabajo, la escuela o, incluso, la iglesia. Los piratas informáticos, los llamados zoombombers, han aprovechado esta oportunidad y están provocando el caos en las reuniones virtuales, las clases en línea y las videollamadas en todo el mundo.
Windows presenta algunas fallas que permiten que los piratas informáticos publiquen un enlace en la ventana del chat.[1] Debe asegurarse, por supuesto, de que su antivirus esté actualizado. Además, no pinche jamás en un enlace que le envíe alguien que no conoce. El mayor riesgo que presentan estos ataques viene de los zoombombers. Su intención es interrumpir las reuniones virtuales con gritos, normalmente obscenidades o blasfemias, y compartir su pantalla, con imágenes indecentes.Cómo consiguen entrar los piratas informáticos
Es relativamente sencillo piratear una reunión de Zoom. No es necesario que los usuarios se registren para presenciar una de dichas reuniones. Solo tienen que introducir una ID de la reunión de nueve cifras en el sitio web para poder entrar a una sala de reunión. Los piratas informáticos están usando scripts para generar de forma aleatoria combinaciones de números hasta que encuentran una con la que se está celebrando una reunión. Una vez dentro, se apoderan de ella.Entonces, ¿cómo evitar que se metan en las reuniones virtuales personas que no quiere que lo hagan? Zoom ofrece un par de opciones que debería tener en cuenta, ambas con ventajas y desventajas. La primera es usar una contraseña para proteger las sesiones y la segunda es habilitar una “sala de espera” para los invitados.
Reuniones protegidas con contraseña
Cuando se programa una reunión, Zoom ofrece la opción de exigir una contraseña para que los invitados puedan entrar. A menos que esté usando su ID personal de la reunión (PMI), esta contraseña se genera aleatoriamente y se envía junto con la invitación. Después de introducir la ID de la reunión, los invitados tendrán que introducir la contraseña antes de poder acceder.Con este método, se puede dificultar la entrada a su reunión a los posibles piratas informáticos, pero no les impedirá acceder en absoluto. La contraseña que Zoom genera de forma aleatoria es un código numérico de seis cifras, y es posible que el mismo programa que genera la ID de la reunión pueda llegar a descubrir también la contraseña correcta. Además, en el caso de equipos que participen en varias reuniones al día, el hecho de tener una contraseña puede resultar frustrante, ya que deben introducir la contraseña correcta cada vez que quieran acceder a una sesión.
El uso de reuniones protegidas con contraseña es importante, sobre todo, si se van a compartir datos personales (PII) de los empleados, clientes o miembros. Esta capa adicional de seguridad ayuda a protegerlos para no revelar información privada de los integrantes a invitados no deseados.
Reuniones con sala de espera
Otra opción es la de permitir la función de la sala de espera. Esta se encuentra en el apartado de opciones avanzadas cuando se programa una reunión. Al unirse a su reunión, se envía a los invitados a una sala de espera virtual en lugar de añadirse directamente a la llamada. El anfitrión recibe un aviso de que hay personas en la sala de espera y puede decidir si les permite entrar o no.Para los equipos que usen una cuenta de Zoom para empresas, existe una configuración adicional que se encuentra escondida en la configuración en línea y que permite a los usuarios internos saltarse la sala de espera en las reuniones programadas por otro miembro del equipo corporativo. Esto significa que solo los participantes que no pertenezcan a su organización (es decir, aquellos que constituyen la mayor amenaza de piratear su reunión) deberán recibir la aprobación del anfitrión antes de entrar a la llamada.
También es posible usar ambas funciones a la vez, la reunión protegida por contraseña y la sala de espera, para añadir una capa doble de seguridad.
Más consejos
Otro método para evitar que entren sin permiso a su reunión es bloquear la opción de compartir pantalla a todos los participantes. Esta opción se cambia en la configuración en línea de su cuenta Zoom y se aplicará a todas las reuniones. Puede dar permiso a los usuarios para que compartan sus pantallas cuando sea necesario desde el menú de Compartir pantalla durante la llamada. Para aumentar la seguridad en el caso de los colegios, Zoom presentó una actualización en las cuentas educativas el 26 de marzo de 2020, que, por defecto, solo permite que el anfitrión comparta la pantalla.Para que las reuniones sean más fluidas, haga que los participantes esperen a que el anfitrión se una antes de poder entrar a la sala de reunión. También se puede silenciar a los participantes en cuanto entren y apagar las alertas para cuando alguien entre en la reunión, si eso le distrae.
También hay que tener cuidado con la forma en la que se distribuyen las ID de las reuniones de Zoom. Si se publican en las redes sociales o su sitio web, es mucho más fácil piratear la reunión. Si quiere que los servicios de su iglesia estén abiertos al público, considere el uso de la función de seminario web (por un costo adicional) para retransmitirlo por Facebook o YouTube.
Use el correo electrónico u otros medios de comunicación privados para distribuir las ID de las reuniones para las clases del Sabbath, los grupos pequeños, las reuniones de oración, clases en línea y otras reuniones en las que sea necesaria la interacción del grupo.
Plan de respaldo
Los piratas informáticos encontrarán otras formas de burlar las protecciones de seguridad mucho antes de que las empresas puedan instaurar protocolos nuevos. Elabore un plan para finalizar una reunión rápidamente si la piratean. Parte de este plan es ponerse en contacto con antelación con los miembros del equipo y los participantes externos para que se vuelvan a conectar rápidamente en otra sala de reunión y continuar con ella.La tecnología no siempre es perfecta, pero tenemos la suerte de contar con estas ventajas modernas para poder mantenernos conectados durante esta época de distanciamiento social.
