Hablemos de una vez por todas sobre los temas fallas en la seguridad en Zoom que tanto revuelo han tomado en los últimos dos meses.
Muchas empresas han girado la orden de no usar Zoom para las videoconferencias corporativas —incluyendo clientes nuestros—, debido a la polémica que ha envuelto a la compañía en las últimas fechas.
La cruda realidad
Es cierto, Zoom tiene un algunas demandas acumuladas por uso incorrecto de la información, pero no es tema nuevo, es algo con lo que la compañía lleva lidiando hace más de un año.
Sin embargo, dado que la popularidad de la compañía ha crecido exponencialmente por la reciente coyuntura provocada por el COVID-19, es natural que este tema se hiciera de dominio público.
Zoom ha recibido ataques cibernéticos que buscan vulnerar la seguridad y extraer información de sus clientes. Pero nadie menciona que todas las compañías de la misma índole las han sufrido, nadie se salva.
Y esta cierto punto tiene lógica. Los hackers buscan atacar al sistema con más usuarios y ese definitivamente es Zoom.
Existen diversas maneras de que se roben tus datos, de ser infectado por algún virus durante la reunión y que gente ajena a tu organización entre a reuniones que creías privadas a través de una técnica llamada Zoombombing.
Seguridad en tus videoconferencias
Por una parte, uno no deja de usar Windows porque existan mayor número de virus que en macOS, los hackers siempre van a optar por atacar al sistema más popular. —Es un mito creer que no existen virus para Mac, los hay—.
Así que tanto Microsoft ha optado por mejorar constantemente su sistema operativo, como uno de usuario, opta por instalar un buen antivirus y no descargar nada potencialmente dañino.
Por otra, muchos de los problemas que se dieron en torno a la seguridad ha sido responsabilidad de los propios usuarios y quizás por desconocimiento.
Usa una contraseña
Hasta hace unos meses, usar una contraseña para entrar en una reunión era opcional, por lo que nadie realmente se preocupaba por ello y compartía la liga de las reuniones a través de correos, chats e incluso las ponían en sitios de Internet.
Esto hacía que cualquier persona ajena a la organización pudiera encontrarlas con una simple búsqueda en Google.
Por ejemplo, el Zoombombing es justamente eso, buscar ligas de reuniones e ir probando una por una hasta entrar en alguna no invitada.
Limita las funciones
Una vez dentro de las reuniones, los usuarios mal intencionados eran capaces de leer toda la información de las personas conectadas, tal cuál pasa en un grupo de Whatsapp, si uno está dentro, puede ver el nombre, teléfono y descripción de todas las personas en el grupo.
En los mejores casos, se activaba la cámara con imágenes fuera de lugar, en los peores, se enviaban virus a través de la herramienta para compartir archivos.
La solución más sencilla es evitar que los usuarios puedan compartir archivos y evitar que puedan compartir su video o activar su micrófono a voluntad.
Esto simplemente se configura a la hora de crear la reunión, en la página de Zoom.
No uses tu identidicador Personal (PMI)
Cada usuario de Zoom tiene un identificador único con el que puede crear reuniones y en consecuencia cada reunión tendrá la misma liga —asociada a tu PMI—, por lo que si conoces el identificador de una personas, podrías tratar de entrar una y otra vez a la liga y lograrlo cuando una reunión esté en vivo.
Así que simplemente, cuando crees una reunión hazlo con la herramienta principal y nunca lo hagas con esta función.
Reflexionemos
Tan solo en el último mes —Mayo de 2020— Zoom ha liberado 3 actualizaciones, lo que habla de la atención que han determinado tener para combatir las vulnerabilidades.
No lo niegan, existen y son atacados todos los días, pero esto sucede con todas las empresas que manejan datos y que tienen una creciente popularidad.
De hecho, a lo largo de la historia moderna, muchas empresas han sido hackeadas y sus datos robados. Estamos hablando empresas del calibre de Adobe, Avast, Bit.ly, Dominos Pizza, Dropbox, etc. han sido vulneradas y quizás no lo sabías.
En este sitio llamado Have I Been Pwned con solo poner tu correo electrónico podrás saber si tu información ha sido robada o no alguna vez.
Habiendo realizando webinars y reuniones virtuales con múltiples opciones, creo que Zoom es una si no es que la mejor herramienta por su costo/beneficio.
Muchas de las incertidumbres de la seguridad se disiparán si aprendemos a usar de manera adecuada la herramienta y no simplemente si decidimos ya no utilizarla y buscar una alternativa, es perfectamente válido, pero en mi opinión es mejor enfrentar la adversidad y aprender de nuestros errores.
Pues corremos el riesgo de que nos suceda lo que a aquél sujeto de un cuento de Isaac Asimov, que se refugió en un árbol bajo la lluvia y que creía que cuando ese árbol se mojase lo suficiente podría correr a refugiarse en otro.
