Las videollamadas está ayudando a los equipos a reunirse durante el brote de COVID-19. Puedes estar aislado en casa, profesional y socialmente, pero las herramientas de videoconferencia, transmisión y chat pueden ayudar a mantenerte conectado.
Si usas un sistema de videoconferencia, la ciberseguridad debe ser una prioridad clave. En el aspecto técnico, los protocolos de seguridad han mejorado sin fin en los últimos cinco años, sobre todo debido al aumento de los servicios de conferencia basados en la nube alojados que incluyen medidas de seguridad avanzadas como parte del paquete.
Pero las mejores prácticas con la seguridad de videoconferencia también comienzan en el lugar de trabajo y deben integrarse en la cultura de cómo se utilizan los equipos de teleconferencia.
Ten en cuenta que las videollamadas también pueden dejarte vulnerable a violaciones de seguridad y privacidad.
¿Cuáles son los riesgos relacionados con estas herramientas? ¿Y cómo puede usar las herramientas de forma segura mientras mantiene su privacidad? Aquí te lo contamos.
¿Qué nuevas ciberamenazas pueden afectar la seguridad de mis videollamadas?
Las nuevas ciberamenazas que afectan a la seguridad de las videollamadas pueden ser de seguridad o de privacidad. Vamos a analizar cada una de ellas.
Riesgos de seguridad
Las herramientas de videollamadas como Zoom, Hangouts de Google, Microsoft Teams y WebEx Meetings pueden facilitar la comunicación. Te permiten ver a tus médicos, amigos, compañeros de trabajo y familiares en la pantalla con solo hacer clic en un botón.
Pero aquí hay algo a considerar. Esa facilidad de transmisión también podría facilitar el acceso de la información a los cibercriminales. Es una buena idea estar al tanto de los riesgos de seguridad antes de realizar una videoconferencia con tu equipo de trabajo o grupo de amigos.
La mayoría de los servicios de conferencia basados en la nube alojados tienen medidas de seguridad avanzadas. Pero aún necesitas configurar las herramientas de teleconferencia de manera efectiva. Eso puede ayudar a mantener alejados al malware, los piratas informáticos y los ladrones de identidad.
Riesgos de privacidad
Tu cámara web proporciona una ventana a su mundo. ¿Qué pasa si por error dejas tu cámara web encendida? ¿O qué pasa si un software malicioso como el spyware se infiltra en tu ordenador y deja que un hacker te espíe a través de esa cámara?
Es posible. O bien, puedes conectarte de forma remota a una videollamada con Wi-Fi no seguro en un lugar público como una cafetería o un aeropuerto. Los hackers también pueden obtener acceso a esa llamada.
Esto plantea problemas de privacidad. Si estás en una llamada de la empresa, podrían robarte información legal o financiera, o secretos comerciales. Si estás hablando con tu médico, tu información confidencial de salud podría terminar en manos de un ciberdelincuente que podría estar tratando de obtener suficiente información sobre ti para robar tu identidad y cometer robo de identidad y fraude.
La privacidad es otra preocupación. Las políticas de privacidad de videoconferencia pueden ser amplias, permitiendo que los servicios recopilen y almacenen una amplia gama de datos. Puede incluirse información en grabaciones en la nube, vídeos, mensajes, archivos, documentos compartidos en la pantalla y pizarras que se muestran durante un servicio.
Dentro de los principales riesgos existentes en las videollamadas, podemos destacar los siguientes:
Bombardeo de reuniones
En este tipo de ataque, un usuario no invitado se une a una reunión de videoconferencia para escuchar la conversación o interrumpir la reunión compartiendo medios inapropiados. Estos incidentes son posibles cuando no necesitas una contraseña.
Acceso a la ID de la reunión
El atacante puede descubrir o adivinar la ID de la reunión, conocida como marcación de guerra. El software de marcado de guerra hace posible que el atacante encuentre la identificación de la reunión, así como información sobre la reunión, incluido el nombre de la reunión y el organizador de la reunión.
Enlaces maliciosos en el chat
Una vez que los atacantes obtienen acceso a la sala de reuniones, pueden engañar a los participantes para que hagan clic en enlaces maliciosos compartidos a través del chat, permitiendo a los atacantes robar credenciales. Esto refuerza que es más crítico que nunca requerir contraseñas para todas las reuniones.
Enlaces de reunión robados
La reutilización de enlaces de reunión facilita que los atacantes también los usen. Para evitar el acceso no autorizado a tus reuniones, activa las notificaciones que te avisarán cuando alguien se haya unido a tu sala de reuniones sin ti. O mejor aún, no permitas que otros se unan a tu reunión antes que usted desactivando «Unirse antes del anfitrión».
Datos compartidos con terceros
Para los servicios SaaS, primero, asegúrate de que haya controles de seguridad para proteger tus datos, y luego asegúrate de que esos controles estén configurados correctamente. Las soluciones de seguridad SaaS, como Prisma SaaS, detectan y eliminan automáticamente el uso compartido de archivos que tienen información confidencial o personal.
Para los servicios que no son SaaS, es importante tener acuerdos de protección de datos con terceros que aborden los controles de seguridad apropiados; por ejemplo, cifrado de datos, controles basados en roles para el acceso de usuarios autorizados, etc.
Malware o ataques de día cero
Cuando se trata de ataques de día cero, el software antivirus heredado no es rival. Deberás protegerte de la actividad maliciosa al acoplar la seguridad en el punto final y en la red.
Aplica estos consejos y protege tus videollamadas ante estas amenazas
Aquí tienes algunos consejos para ayudar a mantener tus videollamadas más privadas y seguras.
Software actualizado y descargado desde la web oficial
Mantén actualizados tu sistema operativo y tus aplicaciones, incluida la aplicación o plataforma de videoconferencia. Esto ayudará a garantizar que tengas los últimos parches para protegerte contra el malware y otras amenazas.
Es una buena idea ajustar la configuración de tu dispositivo para actualizar automáticamente las aplicaciones cuando haya nuevas versiones disponibles.
Además, cualquier aplicación nueva que descargues, debes hacerlo desde sitios oficiales. Hay veces que los sitios de descargas parecen confiables pero no lo son y en ese software descargado se incluye malware que infectará tu dispositivo.
Utiliza un plan pro en las herramientas que empleas para realizar videollamadas, en detrimento de los planes básicos
Es aconsejable descargar las versiones profesionales de las aplicaciones de videollamadas en lugar de las básicas. Estas versiones suelen ser de pago pero ofrecen una mayor garantía de seguridad.
Para evitar vulnerabilidades, verifica la configuración de seguridad y privacidad en la herramienta. Por ejemplo, un anfitrión de una llamada puede deshabilitar las capacidades de compartir pantalla en su configuración previa a la reunión o en los controles de administrador.
También puedes tomar medidas administrativas con anticipación. Esto incluye deshabilitar a las personas para que no se unan a una llamada antes del host, habilitar un cohost, deshabilitar las transferencias de archivos para evitar compartir virus y deshabilitar a cualquier persona para unirse o volver a unirse a una llamada una vez que ha comenzado.
Requerir contraseña para acceder a la reunión y envíalas privadamente
Siempre restablece tus credenciales de inicio de sesión predeterminadas y contraseñas seguras para tu enrutador y cualquier dispositivo que utilizarás para las videollamadas.
Por ejemplo, si estás usando tu teléfono inteligente para una videollamada para el trabajo, asegúrate de establecer también una contraseña segura para el teléfono, y mantén esa contraseña privada.
Además, bloquea tus dispositivos cuando no estén en uso.
Tu contraseña debe ser una combinación compleja y única de al menos 12 letras mayúsculas y minúsculas, números y símbolos. Recuerda actualizar tus contraseñas regularmente y nunca uses la misma contraseña para diferentes cuentas.
Un administrador de contraseñas puede ayudarte a establecer contraseñas seguras. Los administradores de contraseñas son aplicaciones de software que crean y almacenan contraseñas seguras con un alto nivel de cifrado. Esto hace que tus contraseñas sean difíciles de hackear. Además, solo tienes que recordar una contraseña maestra.
Las contraseñas seguras brindan una capa de protección. Puedes agregar otra capa configurando la autenticación de dos factores o la autenticación de múltiples factores. La autenticación de dos factores requiere un código adicional para iniciar sesión en una cuenta. A menudo, el código se entrega a tu teléfono inteligente.
Activa la sala de espera y bloquea la reunión
Otra de las medidas de seguridad que debes aplicar a la hora de realizar videollamadas es activar la sala de espera y bloquear la reunión para que cualquier persona que desee participar en esa videollamada, deba esperar a ser confirmada para poder unirse.
La mayoría de los sistemas de videoconferencia con mentalidad de seguridad utilizan el inicio de sesión único (SSO) para la autenticación del usuario, ya que reduce en gran medida el riesgo de pérdida, robo o compromiso de las credenciales del usuario.
Un SSO conveniente tanto para TI como para usuarios, permite a los usuarios realizar un seguimiento de un conjunto de credenciales, y TI para rastrear y controlar el acceso a todas las unidades de videoconferencia en el sistema con facilidad.
Debido a que las credenciales de SSO están vinculadas al perfil de autorización y derechos de un usuario, TI puede rastrear dónde, cuándo y cómo se usan las credenciales. Mejor aún, en el caso de que las credenciales fuera de la oportunidad se vean comprometidas, TI puede determinar rápidamente qué sistemas de vídeo se violaron, qué ocurrió durante la violación y bloquear el sistema para controlar el daño.
Vídeo y micrófono apagados por defecto
Ten en cuenta que los participantes pueden verte y escucharte tan pronto como se unan a una reunión. Si no deseas compartir sonido o vídeo, la mayoría de los servicios tienen la opción de silenciarse o apagar la cámara.
Es posible que puedas ajustar la configuración predeterminada para que tus preferencias se almacenen para la próxima reunión o, según el servicio, es posible que debas ajustar su configuración al comienzo de cada llamada.
Los cibercriminales pueden usar spyware, un software malicioso que les permite espiarte con tu cámara web. ¿Qué puedes hacer? Siempre ten en cuenta la cámara web y lo que podría estar exponiendo.
Por ejemplo, puedes cambiar el fondo de vídeo para que otros miembros de una videollamada no puedan ver tu hogar.
Además, recuerda apagar tu cámara web cuando finalice la llamada. Durante las reuniones, si no necesitas la cámara encendida o si has terminado de compartir una presentación, apaga la cámara para estar seguro.
Atención a los documentos que se comparten
Ningún servicio de conferencia puede garantizar la seguridad de tu información, así que considera alternativas si necesitas hablar sobre temas particularmente delicados o compartir documentos confidenciales. Evalúa si un servicio empresarial proporcionaría mayor seguridad para tu empresa y clientes, en lugar de servicios gratuitos disponibles para el público en general.
Si realizas una conferencia de forma remota con un proveedor de atención médica, pregunta acerca de los servicios de conferencia de telesalud dedicados que pueden incluir más salvaguardas para mantener la información privada.
Cifrado de las comunicaciones
Asegúrate de que tu software de vídeo esté usando un cifrado seguro. ¿Qué hace al cifrado fuerte? Algoritmos bien confiables (por ejemplo, AES) y generalmente claves más largas para un cifrado más seguro (por ejemplo, 256 es más fuerte que 128, 4096 es más fuerte que 2048, y así sucesivamente).
El cifrado de extremo a extremo (E2EE) es un sistema de comunicación segura entre usuarios que impide que terceros lean los mensajes. Los datos cifrados de extremo a extremo garantizan la privacidad entre el remitente y el destinatario, lo que mitiga el riesgo y protege los datos confidenciales.
Cuando se trata de la transferencia digital de paquetes, el cifrado de extremo a extremo es necesario para proteger tu privacidad y la de tu empresa de manera segura. Desde proveedores de servicios de Internet hasta proveedores de servicios de aplicaciones e incluso los piratas informáticos más complejos, las claves de cifrado aseguran que nadie espíe tus conversaciones personales.
Conocer la política de privacidad de la herramienta
¿Qué información recopila el servicio de conferencia sobre ti? ¿La política de privacidad limita a la compañía a usar tu información para fines distintos de proporcionar su servicio de conferencia? Finalmente, ¿el servicio de conferencia comparte tu información con anunciantes u otros terceros?
Debes leer la política de privacidad de la aplicación de videollamadas que vas a usar para conocer la respuesta a todas esas preguntas.
Sigue las políticas de la compañía
Si estás teletrabajando desde tu casa, es importante conocer y seguir las políticas de tu empresa.
- Política de BYOD: Muchas compañías tienen una política de Traiga su propio dispositivo (BYOD). Si traes tu propio dispositivo, asegúrate de cumplir con esa política y de que tu dispositivo sea seguro.
- Entrenamiento del personal: Las empresas a menudo tienen programas de capacitación del personal para asegurarse de que todos los empleados entiendan sus reglas. Manténte actualizado sobre las reglas de seguridad.
- Seguridad de punto final: tu empresa debe garantizar que los puntos finales y las plataformas de videoconferencia tengan sus propios gerentes protegiendo contra conexiones sospechosas.
- Seguridad de red: Tanto tú como tu organización debéis tomar las medidas necesarias para asegurar que tu red sea segura. Tu empresa también debe asegurarse de que puede manejar todos los dispositivos y comunicaciones de sus teletrabajadores.
Garantiza la seguridad de tu red doméstica
Es esencial tener una red doméstica segura. Estos son algunos de los pasos que puedes seguir para ayudar a garantizar la seguridad de la red.
- Configura firewalls para mantener alejados a los invitados no deseados.
- Asegúrate de que tu enrutador sea seguro. Una forma de hacerlo es restableciendo tu nombre de usuario y contraseña de inicio de sesión predeterminados. Asegúrate de que tu enrutador tenga un cifrado actualizado y seguro como WPA2 o WPA3.
- Revisa la configuración de tu red. Asegúrate de que estén actualizados con los últimos parches de seguridad. Los parches corrigen fallas de seguridad que pueden hacer que la red sea vulnerable.
Asegúrate también de que tu conexión inalámbrica a Internet sea segura. El uso de Wi-Fi público o cualquier conexión a Internet que no sea segura podría dejarte vulnerable a espías y piratas informáticos.
Cuidado con el phishing y otras estafas en línea
Nunca hagas clic en enlaces o archivos adjuntos desconocidos en correos electrónicos no solicitados, incluso si parecen legítimos. Los correos electrónicos de phishing a menudo incluyen enlaces o descargas diseñados para acceder a información personal confidencial o instalar malware en tu dispositivo.
Un enlace web en un correo electrónico puede parecer legítimo o de alguien que conoces, pero ten cuidado. Es inteligente ir siempre directamente al sitio web seguro, que tendrá «HTTPS: //» y un candado en la barra de direcciones.
Si tienes malware en cualquier dispositivo que estés utilizando para videoconferencias, podría hacer que tú y otros miembros del grupo sean vulnerables a las amenazas de seguridad y privacidad.
En pocas palabras: la videoconferencia puede ayudar a unir a las personas cuando las reuniones cara a cara no son posibles. Pero es inteligente tomar medidas para ayudar a garantizar que los dispositivos y datos estén protegidos.