Hackers en videollamadas y videoconferencias: ¿cómo podemos protegernos?

En abril de 2020, Zoom anunció que había registrado 300 millones de participantes diarios en sus videoconferencias, 30 veces más que los 10 millones registrados en diciembre de 2019, lo que supone un enorme aumento en tan solo cuatro meses. La pandemia ha convertido a Zoom en la aplicación más descargada de los últimos meses; sin embargo, ¿hasta qué punto son seguros estos servicios y cómo podemos protegernos?

Echemos un vistazo a los principales riesgos de seguridadasociados a las videoconferencias y a lo que puedes hacer para mantenerte a salvo.

Cómo protegerse contra los piratas informáticos en las videollamadas y videoconferencias

Aunque la tecnología debe diseñarse de forma que la seguridad sea una característica por defecto, a veces los empleados pueden eludir esas medidas de seguridad, a menudo sin darse cuenta. En un ataque, las contraseñas y el acceso a las cuentas ocupan un lugar destacado. Si un pirata informático consigue acceder a la cuenta de un empleado a través de una plataforma de videollamadas, tendrá acceso a una cantidad incalculable de datos privados.

La norma más importante para la seguridad en las videoconferencias es mantener siempre la confidencialidad de las contraseñas. Los empleados nunca deben compartir sus contraseñas por chat, correo electrónico o incluso por teléfono, ya que los piratas informáticos suelen intentar engañar a los usuarios para que faciliten esta información. Para ello, pueden hacerse pasar por una persona legítima de la empresa, en una práctica conocida como «phishing».

Preocupaciones sobre la seguridad de las herramientas de videoconferencia

Lo primero que debes preguntarte sobre una herramienta de videoconferencia es:

¿Cuenta con cifrado de extremo a extremo?

Este tipo de cifrado protege las comunicaciones de tal forma que solo las puedan ver los usuarios implicados y que nadie pueda interceptarlas, ni siquiera la propia aplicación. 

¿Pueden terceros interceptar y grabar las videollamadas?

¿Alguien puede escuchar la llamada y, si es posible, grabarla? ¿Quién puede unirse a la llamada y cómo? A medida que los colegios recurren a Zoom para impartir clases en línea, el problema de la violación de la privacidad plantea dudas sobre la protección de los niños. Para acceder a las reuniones de Zoom, se necesita una URL corta compuesta por números, que los piratas informáticos pueden generar y adivinar fácilmente.

¿Cómo se utilizan los datos de la información de la cuenta?

¿En qué medida se respetan los marcos normativos como el Reglamento General de Protección de Datos (RGPD)? ¿Hasta qué punto son transparentes las aplicaciones en cuanto a los datos que recopilan de los usuarios? ¿Qué terceros tienen acceso a ellos?

¿Dónde se almacenan los datos de la aplicación en tu dispositivo?

Esto es especialmente importante cuando se trata de información y documentos privados.

Consejos para prevenir los ataques cibernéticos

En el contexto de las videollamadas, hay varias cosas que puedes hacer:

1. Elimina inmediatamente a cualquier usuario sospechoso. A menos que se trate de una reunión abierta, los usuarios no identificados no deben participar en la videollamada. Para evitar que los piratas informáticos interrumpan la llamada o escuchen información confidencial, elimínalos inmediatamente.
2. No tengas miedo de «silenciar a todo el mundo». Si un grupo de trolls se une a tu llamada, es fundamental mantenerlos en silencio mientras averiguas cómo deshacerte de ellos. 
3. Elimina los enlaces sospechosos del chat. Muchos hackers insertan direcciones URL en el chat para causar estragos incluso después de que los hayas expulsado. Dado que estos enlaces pueden dirigir a los usuarios a sitios maliciosos, hay que aconsejarles que no hagan clic en ellos o que los borren.
4. Recuerda desactivar el vídeo y la función de compartir pantalla. Muchos trolls interrumpen las llamadas con imágenes obscenas y ruido excesivo. Los moderadores y los anfitriones deben tener siempre presente que pueden desactivar los vídeos o bloquear la función de compartir pantalla de los invitados no deseados.
5. Establece límites para las conferencias si es necesario. Las contraseñas de usuario pueden ser una forma eficaz de evitar que los trolls se unan a las videollamadas. Si tienes acceso ampliado a las funciones de las llamadas, plantéate utilizar estos límites como medida de seguridad adicional.
6. Activa la opción «desactivar micrófono y vídeo». En el caso de las conferencias abiertas a un público más amplio, desactiva el micrófono y el vídeo de todos los usuarios.
7. Es importante saber cuándo utilizar la webinar . Los eventos con muchos participantes pero pocos ponentes suelen funcionar mejor como webinar videoconferencia. Sin embargo, con esta opción la participación del público puede verse limitada. De este modo, se pueden minimizar las interrupciones sin imponer demasiadas restricciones.

Cómo proteger eficazmente nuestra seguridad

Dado que el teletrabajo sigue siendo la norma, ahora es más importante que nunca garantizar la seguridad de las llamadas y las videollamadas. La seguridad no se limita únicamente a las llamadas; es igualmente importante proteger el sistema y los datos asociados contra el acceso no autorizado.

Algunas directrices pueden resultar de gran ayuda, pero por sí solas no bastan. Los protocolos integrados, como la seguridad en el inicio de sesión, el cifrado y las conexiones directas de navegador a navegador, pueden combinarse para garantizar la privacidad de todas las reuniones de negocios.

Es fundamental que estas medidas estén integradas y sean un componente siempre activo de tu plataforma. Nuestras soluciones de seguridad y cumplimiento normativo son la respuesta para proteger toda tu estructura digital y en línea.