La seguridad en las videoconferencias ha cobrado mucha importancia en los últimos años, ya que trabajar o estudiar desde casa se ha convertido en la nueva normalidad. Por ello, si vas a hacer uso de estas herramientas, es recomendable que apliques estos consejos para utilizar con seguridad aplicaciones de videollamadas, y saber cómo gestionar con seguridad videoconferencias.
Existen multitud de herramientas y aplicaciones para realizar videoconferencias o reuniones grupales: Zoom, Microsoft Teams, Jitsi, Cisco Webex, Google Meet, Skype, Signal, Telegram… Cada una tiene funciones que la hacen destacar sobre las otras. Estás funciones pueden ser:
- Servicio de chat de texto.
- Llamadas de audio.
- Videollamadas grupales.
- Opción para compartir ficheros.
- Número de personas para conectarse de forma simultanea.
- Opción para compartir nuestra pantalla.
Ante el creciente uso de estas aplicaciones, la Fundación Mozilla elaboró un estudio para ver su seguridad y políticas de privacidad. Según sus resultados, la mayoría de apps cumplen con los requisitos mínimos para considerarse apps seguras. Ahora bien, una vez elegida la aplicación de videoconferencias / videollamadas es importante seguir también una serie de consejos.
Consejos para utilizar con seguridad aplicaciones de videollamadas
Como consecuencia de la adopción del teletrabajo y la educación online, el uso de aplicaciones de videoconferencias y/o videollamadas se ha visto incrementado de forma notable. Conocer los riesgos a los que nos exponemos utilizando estas herramientas es esencial para combatir contra ciberdelincuentes, bromistas, vulnerabilidades y malas prácticas llevadas a cabo, tanto por los usuarios, como por los administradores.
- Escoger aplicaciones con cifrado de extremo a extremo: el cifrado en estas aplicaciones es vital. Para evitar que la comunicación puede ser vista, grabada y compartida por la compañía proveedora del servicio. Para evitar esto, el primer paso es informarse sobre las aplicaciones y escoger una que permita el cifrado de extremo a extremo (E2EE, end-to-end encryption).
- Escoger aplicaciones seguras ante ataques de denegación de servicio (DoS): este tipo de ataque consiste en sobrecargar las plataformas de videoconferencia haciendo imposible utilizar sus servicios. Para evitar esto, es necesario informarse sobre el tipo de seguridad ante ataques DoS que ofrece la aplicación.
- Descargar desde páginas seguras: el lugar más seguro para descargar un programa es siempre su página oficial. Es importante huir de páginas de descargas con grandes listas de aplicaciones, cargadas de publicidad y no recurrir nunca a páginas de piratería.
- Actualizar las aplicaciones: este tipo de aplicaciones tienen un ritmo de actualizaciones muy elevado. No actualizarlas puede provocar vulnerabilidades que podrían permitir a un atacante colarse en nuestro sistema y ver o acceder a la información que gestionamos.
- Crear cuentas seguras: una vez que tengamos la aplicación, es importante crear una cuenta con un mail seguro y contraseña segura compuesta por letras (mayúsculas y minúsculas), números y símbolos. Además, si la plataforma lo ofrece, utilizar los mecanismos de autenticación, como la verificación en dos pasos.
Consejos para gestionar con seguridad videoconferencias
Una vez que hemos seguido todos los pasos anteriores y tenemos nuestro programa descargado y cuenta creada, los siguientes consejos ayudarán a reforzar la seguridad de las reuniones virtuales.
Las reuniones de trabajo, clases virtuales o videoconferencias pueden realizarse a partir de dos o más personas, el número máximo lo determinará la herramienta seleccionada.
- Utiliza un plan empresarial en lugar de uno básico o gratuito: muchas herramientas ofrecen un servicio gratuito que puede estar bien a modo de prueba. Seguir con una cuenta gratuita para realizar reuniones virtuales o videoconferencias nos impedirá aplicar opciones de seguridad, limitará el número de conexiones, la calidad de la señal será más débil y la asistencia técnica será mucho más lenta.
- Utiliza códigos de identificación de reunión únicos: es importante modificar el código de acceso, PIN o enlace a las salas de reuniones ya que, si todo el mundo utiliza el mismo código durante un tiempo, habrá personas que puedan acceder a las reuniones, aunque no estén convocadas.
- Asigna un administrador o persona encargada de la reunión: para evitar duplicar tareas.
- Antes de la reunión: se encargará de escoger la aplicación, crear la sala y difundir la convocatoria entre las personas asistentes.
- Durante la reunión: gestionará la asistencia de los participantes, dará las instrucciones y gestionará los permisos sobre el estado del micrófono y webcam. Una buena práctica es dejar deshabilitada por defecto y solo permitir el uso de webcam y micrófono cuando sea necesario.
- Después de la reunión: contactará con las personas asistentes y ofrecerá los materiales tratados o certificados de asistencia si así se ha acordado.
- Requiere contraseña para acceder a la reunión: el acceso a cualquier videoconferencia siempre debe estar protegido por medio de una contraseña segura. Esta es la única forma de evitar que terceros no autorizados consigan acceso. A pesar de que es más sencillo compartir solo un enlace, estos pueden filtrarse o ser públicos como ya ha ocurrido en muchos casos facilitando el llamado “Zoombombing”, que es la intrusión indeseada y perturbadora, generalmente por troles y hackers de Internet, en una videoconferencia.
- Utiliza la sala de espera y bloquea la reunión: esta opción reúne a los participantes de una conferencia en un entorno previo a la videollamada. De esta forma el o la administradora de la reunión puede comprobar si las personas asistentes son los permitidos, verificando la identidad de cada persona. Si se cuela alguien no autorizado, el o la administradora podrá denegarle el acceso a la reunión. Una vez todas las personas han sido aprobadas y si la reunión no permite accesos fuera de tiempo se bloqueará el acceso a nuevas personas participantes. De esta forma, se asegura que sólo las personas autorizadas estén en la reunión evitando intrusos que puedan espiar nuestras conversaciones.
- Informa a las personas participantes sobre qué pueden hacer y qué no: sacar fotografías, grabar la reunión, difundir la información que se va a tratar… Si la persona administradora pretende grabar la sesión, lo comunicará a los participantes para que estos sean conscientes de ello.
Artículos relacionados con videollamadas y ciberseguridad:
- Las aplicaciones de videollamadas son una herramienta más para los ciberdepredadores sexuales
- “Zoombombing”, uno de los riesgos de realizar videollamadas con zoom o “zoomear”
- Cómo preparar un vídeo que no enseñe más de lo que muestras
- Webcam y confinamiento: riesgos y consejos de seguridad para personas menores de edad
- “Cuidado con la webcam”