Redacción. La actual situación de confinamiento ha provocado un incremento notable en el uso de videollamadas, tanto por motivos laborales, como educativos o personales.
Este uso más intensivo de populares aplicaciones y el auge de nuevas plataformas vulnerables exige tomar tomar unas medidas de seguridad adicionales para evitar brechas de seguridad o fugas de datos privados.
En concreto, durante las semanas de confinamiento, en España se ha duplicado el volumen de usuarios en videoconferencias, según datos del punto de intercambio de Internet DE-CIX.
Como herramientas integradas dentro de las tecnologías de la información y la comunicación, las aplicaciones de videollamadas están expuestas a sufrir ciberincidentes de diversa índole, como todo aquello que se realiza a través de Internet.
La mayoría de estas amenazas están asociadas a la fuga de información y de datos personales, así como a los permisos que se otorgan a estas aplicaciones -acceder a la red o contactos del usuario, galería, micrófono, cámara, otras apps y redes sociales, etc.-.
Algunas de las aplicaciones a las que más se está recurriendo, en el ámbito personal, son las de las propias redes sociales, que incluyen entre sus funcionalidades la posibilidad de realizar videollamadas entre contactos. Tal es el caso de Instagram, Facebook o WhatsApp.
Sin embargo, aquellas plataformas especializadas en este servicio, como Skype, Meet, Team, Zoom y Houseparty, son las que han sufrido un increíble ascenso desde que comenzara la crisis sanitaria y el consecuente confinamiento social.
En el caso concreto de Zoom, ha sido el Centro Criptológico Nacional el que, recientemente, ha anunciado vulnerabilidades en la plataforma referentes a una brecha de seguridad en la opción de compartir archivos de forma remota, que recoge datos de inicio de sesión del usuario y de la contraseña, por lo que podría ser fácilmente descifrable.
En este contexto, se hace necesario tomar precauciones a la hora de participar en una videollamada y cuidar al máximo los datos que se están compartiendo.
Para evitar riesgos, los expertos de Entelgy Innotec Security, división de ciberseguridad de Entelgy, han explicado qué medidas deben adoptarse para prevenir al máximo ser víctimas de ciberincidentes:
- Descargar las aplicaciones directamente de markets o webs oficiales.
- Al descargar estas apps, revisar los permisos que se conceden antes de aceptar, y, tras su descarga, revisar la configuración para asegurar el mayor nivel posible de seguridad y privacidad.
- Al abrir una cuenta en estas apps, elegir una contraseña no usada anteriormente para ninguna otra plataforma o sitio web.
Si se programa una videollamada y se genera un enlace para poder acceder a esta, debe anularse la posibilidad de poder usar dicho link una vez estén todos los participantes presentes. Así mismo, el link no debe compartirse públicamente.
- Si la herramienta ofrece esta opción, configurar una contraseña para poder acceder a los enlaces. Casi todas las aplicaciones permiten configurar una contraseña para acceder a una sala.
- Si no se conoce la identidad de la persona que realiza una videollamada, no debe aceptarse la misma.
- Aunque se participe en una videollamada con personas consideradas de confianza, debe evitarse ofrecer datos sensibles, como información personal, bancaria o credenciales. Es posible que esos datos queden registrados en la propia aplicación, por lo que, en caso de que la plataforma sufra una brecha de seguridad o fallo técnico, la información podría caer en manos de terceros.
- Actualizar las aplicaciones siempre que haya una nueva versión disponible, pues será la más segura.
- Si no se dispone de antivirus en el dispositivo, instalar uno para asegurarse de no ser infectado por un malware.
- Acceder a Internet desde una red doméstica o conexión 3G/4G, y nunca a través de una red pública o poco fiable.
