¿Qué nos dice Zoombombing sobre la seguridad de las aplicaciones de video?

Publicado: 2020-05-19

Como si no tuviéramos suficiente con qué lidiar en 2020, Zoombombing surgió como la última amenaza de seguridad cibernética el mes pasado.

Para los no iniciados, Zoombombing se refiere a usuarios no invitados que interrumpen las reuniones de Zoom para trolear a los participantes, generalmente usando su función de pantalla compartida para compartir videos o imágenes explícitos.

Las implicaciones más amplias de esto, sin embargo, son evidentes.

Durante esta pandemia, las empresas y los trabajadores ya están al límite: su software de videoconferencia es lo último en lo que quieren pensar mientras intentamos navegar en estos tiempos impredecibles.

Zoom respondió prometiendo una mayor seguridad para su plataforma en un esfuerzo por mejorar su posición, incluido uno de sus propios accionistas, que inició una demanda colectiva contra la empresa a principios de abril.

Pero, ¿qué nos dice Zoombombing sobre la seguridad de Zoom y sus competidores? ¿Qué deben esperar las empresas y las personas desde el punto de vista de la seguridad y por qué es importante?

Echemos un vistazo, ya que hoy desglosamos qué es Zoombombing, si la respuesta de Zoom es adecuada y qué expectativas deben tener las organizaciones de los proveedores de tecnología de videoconferencia.

¿Qué es Zoombombing?

Zoombombing es cuando una persona no invitada se une a una reunión de Zoom, trolleando a los participantes compartiendo sus propios videos.

De forma predeterminada, Zoom permite que los participantes compartan sus pantallas, por lo que una vez que ingresa, es bastante simple.

Agregue a la mezcla que con las reuniones públicas de Zoom solo necesita una ID de reunión para unirse, y tiene una receta para los problemas. El FBI advirtió al público y a las empresas sobre Zoombombing a finales de marzo.

Estrictamente hablando, la práctica no es un problema de seguridad cibernética, sino más bien un problema de higiene cibernética; en otras palabras, los usuarios no están haciendo lo suficiente para detener estas intrusiones, pero la configuración de Zoom no ha facilitado hacerlo para el usuario medio.

¿Por qué Zoom?

¿Por qué siempre Zoom? ¿Por qué Zoom siempre está en las noticias por una razón u otra? ¿Por qué Zoom es el centro de esta última controversia?

La respuesta a eso es bastante simple; es el software de videoconferencia más popular que existe en este momento.

Empresas, escuelas, gobiernos y otras organizaciones han descargado la aplicación para facilitar su transición al trabajo remoto, y su facilidad de uso ha demostrado ser un factor extremadamente atractivo para muchos usuarios.

Impulsado por la necesidad como resultado del COVID-19, el número de usuarios activos diarios de Zoom aumentó un 378 % respecto al año anterior a partir del 22 de marzo, mientras que los usuarios activos mensuales aumentaron un 186 %. Los recuentos de DAU y MAU crecieron alrededor de un 340 % y un 160 %, respectivamente, en comparación con los datos de finales de diciembre de 2019

En otras palabras, mucha gente la está usando, y la aplicación aparentemente es el núcleo de las funciones de trabajo remoto de las organizaciones de todo el mundo.

Estadísticas de uso de Zoom

Problemas de ciberseguridad de Zoom

Aparte de su popularidad, Zoom también ha estado en el centro de atención por razones que son motivo de preocupación para muchos, principalmente debido a las críticas a sus políticas de privacidad de datos y seguridad cibernética.

Desde su despegue este año, ha sido objeto de escrutinio por lo siguiente:

  • Política de privacidad cuestionable
  • Seguimiento de la atención de los asistentes
  • Afirmaciones engañosas de cifrado de extremo a extremo
  • Minería de datos no autorizada

También puede agregar Zoombombing a esa lista.

Por supuesto, no atribuyas a la malicia lo que puede explicarse por la incompetencia: el ascenso astronómico de Zoom en los últimos meses ha tomado por sorpresa incluso a sus patrocinadores más ambiciosos, y desde entonces han estado luchando para mejorar sus fallas de seguridad.

Sin embargo, para muchas personas, eso simplemente no es lo suficientemente bueno cuando usan estas plataformas día tras día, a menudo hablando de negocios confidenciales y manejando y compartiendo datos importantes a través de ellos.

El 79 % de los estadounidenses está algo o muy preocupado por cómo las empresas usan los datos recopilados, y el 81 % siente que no tiene control sobre ellos.

La respuesta

En un esfuerzo por contener las críticas, y para crédito de Zoom, la compañía ha dado pasos importantes para intentar calmar los temores al prometer una plataforma más segura para sus usuarios. El CEO Eric Yuan incluso escribió una carta abierta disculpándose por la falta de seguridad de Zoom.

En respuesta a las críticas a la aplicación, Zoom anunció un plan de 90 días en el que se esforzarían por solucionar los problemas de seguridad y privacidad, congelando el desarrollo de sus otras funciones para hacerlo.

Las deficiencias de Zoom, naturalmente, fueron aprovechadas por sus principales competidores: Microsoft y Google con sus servicios Teams y Meet respectivamente, y no dudaron en promocionar las credenciales de ciberseguridad en sus propias aplicaciones.

Si bien Zoom ha estado trabajando horas extras para realizar mejoras, las circunstancias, sin embargo, han hecho que los usuarios desconfíen de sus protecciones al usar estas aplicaciones.

Valoración de Zoom, 2017-2020

Qué se debe esperar de las aplicaciones de videoconferencia

Zoom recibió una reacción violenta por su afirmación infundada de que ofrecía a los usuarios encriptación de extremo a extremo.

Sin embargo, plantea la pregunta de qué características de seguridad y privacidad se deben esperar.

Cifrado y privacidad de datos

Los datos de las videoconferencias a menudo se almacenan para que puedan usarse más adelante. Los principales proveedores de servicios almacenarán estos datos en centros, generalmente en su región global local.

Zoom había estado enrutando previamente los datos de los usuarios a través de China, una preocupación para muchos usuarios, pero desde entonces ha detenido la práctica.

Un informe de Blind encontró que el 35 % de los profesionales están preocupados de que su información se haya visto comprometida en Zoom. Debido a esto, el 12% de los usuarios dijeron que dejaron de usar la plataforma de videoconferencia por completo.

Si bien la mayoría de los consumidores entienden que la recopilación de datos es un mal necesario, por así decirlo, asegúrese de que su proveedor mantenga los datos que recopila de usted en el suelo de su país de origen.

Teams, Meet y Zoom no ofrecen el cifrado de extremo a extremo que se encuentra en aplicaciones populares como WhatsApp, pero cifran los datos en tránsito.

¿Cómo puede mejorar la seguridad de su videoconferencia?

Es importante que verifique los estándares de seguridad y privacidad de datos de su plataforma de videoconferencia cuando los use para negocios.

También es importante que tome sus propias precauciones para maximizar su seguridad y minimizar las posibilidades de una violación o intrusión.

Estos deben incluir:

  • Leer y comprender la configuración de privacidad: es posible que le ofrezcan la opción de optar por no compartir datos
  • Asegurarse de usar MFA, o al menos una contraseña segura: Teams, por ejemplo, utiliza MFA para su software
  • Hacer llamadas privadas: las llamadas públicas son la razón principal de Zoombombing; considere solicitar a los usuarios que ingresen una contraseña para unirse a la llamada

Línea de fondo

El auge de Zoom y el escrutinio posterior han demostrado cuán importantes los usuarios encuentran los temas de seguridad y privacidad de datos.

Zoom ha estado realizando mejoras constantes en sus prácticas de ciberseguridad, pero, no obstante, los usuarios deben mostrar vigilancia al evaluar si alguna plataforma cumple con los estándares.

Esto es más pertinente que nunca teniendo en cuenta el volumen de personas que realizan trabajo remoto y la gran cantidad de empresas que establecen políticas de trabajo remoto que seguirán vigentes mucho después de que desaparezca el COVID-19.

comida para llevar

  • La seguridad de las aplicaciones de video varía mucho entre los principales proveedores
  • Las empresas deben considerar cuidadosamente la plataforma que están utilizando y si sus políticas de privacidad y seguridad de datos son lo suficientemente sustanciales.
  • El trabajo remoto a largo plazo hace que estas consideraciones sean aún más importantes, ya que las organizaciones buscan proteger sus comunicaciones e información.

A la luz de los eventos recientes, muchas organizaciones se han encontrado tratando de ponerse al día con su seguridad cibernética, tratando de implementar soluciones improvisadas para recuperar el terreno perdido mientras su fuerza laboral trabaja de forma remota para el futuro inmediato.

Para obtener más información sobre cómo puede garantizar que la seguridad cibernética de su empresa esté en buenas condiciones ahora y en el futuro, descargue nuestro libro electrónico, "¿Qué constituye una buena defensa de seguridad cibernética para una PYME moderna?".