(AUDIO) – Ariel Poletti dejò tips para utilizar Zoom: la app furor de telecomunicaciones
Desde IT TECNO, Ariel Poletti dialogó con LA RADIO 102.9 para llevar tranquilidad a la comunidad, padre y usuarios; como así mismo brindar tips de seguridad para utilizar la plataforma.
Con la mayoría de gente en aislamiento social, preventivo y obligatorio que atraviesa nuestro país, las aplicaciones de videoconferencia han disparado su uso, ya sea para facilitar el teletrabajo o para mantener el contacto con los familiares y los amigos.
Con la mayoría de gente en aislamiento social, preventivo y obligatorio que atraviesa nuestro país, las aplicaciones de videoconferencia han disparado su uso, ya sea para facilitar el teletrabajo o para mantener el contacto con los familiares y los amigos.
Entre estas aplicaciones, Zoom se destaca especialmente por el espectacular crecimiento que ha experimentado en los dos últimos meses. Esta aplicación te permite realizar videoconferencias con hasta 100 personas en una misma sala por lo que puedes realizar clases en línea, reuniones de entretenimiento o noches de juego, de una manera ágil y privada.
Sin embargo, ha disparado también las críticas por la falta de seguridad y los problemas de privacidad de la aplicación.
Un “hackeo” en el marco de una clase virtual que brindaba una docente del Instituto Secundario Manuel Belgrano de Brinkmann fue alertado por el director, Alfredo Gaitán, quien explicó que tres personas desconocidas ingresaron a la reunión pautada a través de la plataforma Zoom y comenzaron a insultar y decir que tenían información de los chicos lo que generó una crisis en los alumnos y padres que no quieren tener problemas. “Desde ahora optamos por otras aplicaciones para garantizar a los padres que no aparezca a nadie a molestar, suspendemos la utilización de zoom”, expresó.
Desde IT TECNO, Ariel Poletti dialogó con LA RADIO 102.9 indicó que “la seguridad se la brinda cada uno a la plataforma, tanto quien sea el anfitrión como los invitados. Zoom sirven en tanto y cuando nos cuidemos entre todos”, afirmó.
Agregó, que el tema en lo que refiere a la seguridad no es la aplicación, sino cómo se utiliza. “Cualquier aplicación puede resultar insegura”, y para poder trabajar con seguridad, más allá de la configuración de la plataforma, destacó que tiene que haber un compromiso por parte de tres actores fundamentales: quien organiza la reunión/clase/ o llámese videoconferencia; el que participa, y los padres de los alumnos que participan.
Dejamos 10 consejos de seguridad y privacidad para los usuarios de Zoom.
1. Protege tu cuenta
Una cuenta de Zoom es simplemente otra cuenta y, al configurarla, debes adoptar los principios básicos de la protección de cuentas. Usa una contraseña segura y única y protege tu cuenta con la autenticación de dos factores, lo cual dificulta el hackeo de esta y la protege mejor, incluso si tus datos de cuenta se ven filtrados (aunque hasta la fecha eso no ha sucedido).
Hay por lo menos un truco específico para Zoom: tras registrarte, además del nombre de inicio de sesión y la contraseña, obtienes un ID personal de reunión (Personal Meeting ID o PMI). Evita hacerlo público. Y dado que Zoom ofrece una opción para crear reuniones públicas con tu ID personal de reunión, es sumamente fácil que ese ID se filtre. Si esto sucede, cualquiera que sepa cuál es tu PMI puede unirse a cualquier reunión que celebres, así que comparte esta información de modo prudente.
2. Usa el correo de tu trabajo para registrarte en Zoom
Un glitch raro en Zoom (que al momento de redactar estas líneas no ha sido arreglado) provoca que el servicio considere los correos del mismo dominio (a menos que sea un dominio muy común como @gmail.com o @yahoo.com) como pertenecientes a una misma empresa, por lo que comparte su información de contacto con cada miembro de ese grupo. Por ejemplo, esto les sucedió a los usuarios que se registraron en Zoom con sus direcciones de correo electrónico cuya terminación era @yandex.kz, que es un servicio de correo público en Kazajistán, y puede suceder de nuevo con otras direcciones de correo electrónico pertenecientes a proveedores públicos de correo electrónico más pequeños.
Así pues, usa el correo de tu trabajo para registrarte en Zoom. No debería ser un problema compartir tu información de contacto laboral con tus verdaderos colegas. Si no tienes una cuenta de correo electrónico del trabajo, utiliza una cuenta alterna de un dominio público muy popular para mantener la privacidad de tus datos de contacto personales.
3. Que no te engañen las falsas aplicaciones de Zoom
Según el descubrimiento del investigador de seguridad de Kaspersky, Denis Parinov, en marzo aproximadamente se triplicó la cantidad de archivos maliciosos que incluían los nombres de servicios populares de videoconferencias (Webex, GoToMeeting y Zoom, entre otros) en sus extensiones, en comparación con las cifras mensuales del año pasado. Lo cual probablemente significa que los cibercriminales están incrementando el abuso debido a la popularidad de Zoom y otras aplicaciones de su tipo, con el fin de disfrazar el malware como clientes de videoconferencias.
¡No te dejes engañar! Ve al sitio web oficial de Zoom (zoom.us) para descargar Zoom en tu Mac y PC de modo seguro, y ve a la App Store o Google Play para obtener su versión para dispositivos móviles.
4. No utilices los medios sociales para compartir los enlaces a conferencias
A veces querrás celebrar eventos públicos, y en muchos lugares los eventos en línea son los únicos eventos públicos disponibles actualmente, así que Zoom está atrayendo cada vez más gente. Pero, aunque tu evento realmente esté abierto a todos, debes evitar compartir su enlace en medios sociales.
Si acaso sabías de Zoom antes de leer esta publicación se debe probablemente a que has escuchado del denominado Zoombombing. Es un término acuñado por Josh Constine, periodista de Techcrunch, que describe a los troles que interrumpen reuniones de Zoom con contenido ofensivo. Actualmente, en diversas conversaciones en Discord y en hilos de discusión en 4Chan (foros populares entre los troles) se están definiendo los objetivos de los próximos ataques.
¿De dónde obtienen los troles la información sobre próximos eventos? Así es: los encuentran en los medios sociales. Así pues, evita publicar los enlaces a las reuniones de Zoom. Aun así, si quieres hacerlo por alguna razón, entonces asegúrate de desactivar la opción Utilizar el ID personal de reunión .
5. Protege cada reunión con una contraseña
Configurar una contraseña para tu reunión sigue siendo la mejor medida para asegurarte de que solamente asista la gente que tú quieres. Recientemente, Zoom hizo que la protección con contraseña esté configurada por defecto, una sabia decisión. Dicho esto, no confundas la contraseña de la reunión con la contraseña de tu cuenta en Zoom. Del mismo modo que con los enlaces a la reunión, las contraseñas de la reunión nunca deben aparecer en medios sociales u otros canales públicos, pues de otro modo, tus esfuerzos por proteger tu llamada de los troles habrán sido en vano.
6. Activa la sala de espera
Otro ajuste que te otorga más control sobre una reunión es la Sala de espera, recientemente activado por defecto, el cual hace que los participantes se queden en una “sala de espera” hasta que el anfitrión apruebe el ingreso de cada uno. Eso te da la capacidad de controlar quién se une a tu reunión, incluso si alguien, que se supone no debería participar, de algún modo obtuvo la contraseña de esta. También te permite expulsar a una persona no deseada de una reunión y mandarla a la sala de espera. Recomendamos dejar seleccionada esta casilla de verificación.
7. Presta atención a la función de compartir pantalla
Toda aplicación común de videoconferencia ofrece la opción de compartir pantalla, en la cual un participante muestra su pantalla a los demás, y Zoom no es la excepción. Vale la pena fijarse bien en algunos ajustes:
Que solo el anfitrión tenga la capacidad de compartir pantalla o extenderla a todos los participantes de la llamada. Si no necesitas que otras personas muestren sus pantallas, ya sabes qué opción elegir.
Que varios participantes compartan sus pantallas al mismo tiempo. Si no encuentras un motivo para permitir esta capacidad en tus reuniones, entonces no la necesitas; tenla en cuenta, sin embargo, por si necesitas activarla.
8. Quédate con el cliente web si es posible
Las diversas aplicaciones de clientes de Zoom presentan una variedad de defectos. Algunas versiones permiten a los hackers acceder a la cámara y el micrófono del dispositivo; otros permiten que los sitios web añadan usuarios a las llamadas sin su consentimiento previo. Zoom resolvió rápidamente los problemas ya mencionados, así como otros similares, y dejó de compartir de los datos del usuario con Facebook y LinkedIn. Sin embargo, dada la ausencia de una evaluación de seguridad adecuada, es probable que las aplicaciones de Zoom sigan siendo vulnerables y recurran a prácticas dudosas, como compartir datos con terceros.
Por esta razón, te recomendamos usar la interfaz web de Zoom en vez de instalar la aplicación en tu dispositivo, de ser posible. La versión web está situada en un espacio aislado en el navegador y no cuenta con los permisos de instalación que una aplicación instalada, lo cual limita la cantidad de daño potencial que pueda causar.
No obstante, en algunos casos donde deseas utilizar la interfaz web, te darás cuenta de que Zoom se ha adelantado y ha descargado el instalador, y no existe otra opción para conectarse a la reunión más que instalar el cliente. En dicho caso, al menos puedes limitar a uno los dispositivos que tienen instalado Zoom. Que sea tu smartphone secundario o, por ejemplo, una laptop de repuesto. Elige un dispositivo con poca o nada de información personal. Sabemos que eso suena un poco paranoico, pero es mejor prevenir que remediar.
A propósito, si tu empresa ya utiliza Skype for Business (antes conocido como Lync), entonces tienes otra opción. Skype for Business es compatible con Zoom y puede tomar las videoconferencias de Zoom igual de bien, sin los defectos ya mencionados.
9. No creas en la propaganda de Zoom sobre el cifrado de un extremo a otro
Zoom se hizo de participación en el mercado no solo por sus precios y su conjunto de funciones, sino también por el publicitado cifrado de un extremo a otro. Con el cifrado de un extremo a otro, todas las comunicaciones entre tú y las personas que llamas quedarán cifradas, de modo que solamente tú y la otra persona en la llamada pueden descifrarlas. El resto de las partes, incluyendo al proveedor, no tiene esa capacidad.
Suena bien, pero es poco menos que imposible, de acuerdo con los investigadores en seguridad. Zoom tuvo que reconocer que en ese caso, el otro extremo quiere decir el servidor de Zoom, lo cual significa que el video está cifrado, pero puede que los empleados de Zoom y posiblemente las fuerzas del orden tengan acceso a él. Las conversaciones de texto, no obstante, realmente parecen estar cifradas de un extremo a otro. La estratagema del cifrado no necesariamente constituye una razón para abandonar Zoom; otros populares servicios de videoconferencia también carecen de cifrado de un extremo a otro. Pero debes tenerlo en cuenta y evitar discutir secretos personales o comerciales en Zoom.
10. Piensa en lo que la gente puede ver o escuchar
Esto aplica a todos los servicios de videoconferencia, no solamente para Zoom. Antes de que inicies una llamada, toma un momento para reflexionar lo que la gente verá u escuchará cuando te unas a la llamada. Incluso si estás solo en casa, ellos esperan que estés bien vestido. Así que lucir presentable es probablemente una buena idea.
Lo mismo procede con tu pantalla si es que planeas compartirla. Cierra todas las ventanas que no te gustaría que otros vieran, ya sea que se trate de un regalo sorpresa que estás comprando en línea para alguien más en la llamada de Zoom, o bien, una búsqueda de trabajo de la que tu jefe no necesita enterarse. Dejaremos otros ejemplos a tu imaginación.
