• El éxito pilló por sorpresa a Zoom. La aplicación regalona reveló varias vulnerabilidades. Las parchó rápidamente, pero la idea queda. Lo importante es mantener los programas actualizados.

---

CUANDO Boris Johnson recién había contraído el coronavirus, siguió activo, y se vanaglorió de realizar una reunión del gabinete británico por Zoom. Todavía era la aplicación favorita de videoconferencias.

Zoom había pasado de 10 millones de usuarios diarios a 200 millones de usuarios diarios en unas pocas semanas.

De pronto, todo el mundo estaba utilizando Zoom. “Te tengo que cortar porque tengo una reunión por Zoom”.

El éxito los pilló por sorpresa. No estaban preparado para este uso tan masivo.

Comenzaron los problemas.

La cosa dio incluso para una disputa entre un organismo gubernamental y un diario de circulación nacional. El martes 7 de abril, el diario “Las Últimas Noticias” publicó: “Por estos motivos el Gobierno aconseja tener más ojo con Zoom”. El alarmista artículo cita el “Informe sobre aplicaciones para videoconferencia” que emitió el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT) el domingo 5 de abril.

“Según el organismo, se han publicado muchas vulnerabilidades sobre esta herramienta, que, a pesar de los esfuerzos de la empresa, subsisten”…

Lo que realmente señaló el informe de CSIRT sobre Zoom es: “Es efectivo que se han publicado muchas vulnerabilidades sobre esta herramienta, pero según el historial de nuevas versiones, estas fallas se han solucionado”.

La crónica de LUN insiste en que, debido a la vulnerabilidad, “terceras partes pueden robar las credenciales de login para acceder a los computadores”. Pero CSIRT responde que precisamente esa es una de las vulnerabilidades parchadas por Zoom el jueves 2 de abril.

“La idea que se puede concluir a partir de este artículo de LUN es diferente a lo que sostiene nuestro informe”, concluye CSIRT.

Por lo demás, el informe incluye otras herramientas, todas ellas con vulnerabilidades que se han subsanado. Entre las más populares en el mercado, destacan: Cisco Webex,  Google Hangout Meet (la versión para comunicaciones tipo hogar es Google Hangouts), y dos productos de Microsoft: Teams y Skype. “A nivel mundial, en Microsoft Teams, el 11 de marzo teníamos 32 millones de usuarios diarios, y una semana después subimos a 44 millones”, señala Benjamín Díaz, gerente de Cloud en Microsoft Chile. “En China, el uso de Teams como herramienta de colaboración creció 500% desde el 31 de enero y 200% desde dispositivos móviles. Esta herramienta cumplió recientemente tres años y anunciamos novedades al respecto, como la herramienta de ‘levantar la mano’, eliminación del sonido ambiente, baja del ancho de banda. Skype, por su parte, registró en las últimas semanas un crecimiento del 70% mensual mientras que los minutos de llamadas se incrementaron 220%”.

 

ALGUNAS RECOMENDACIONES

1. Actualizar el software de videoconferencias, el sistema operativo y el antivirus: Para mantener los más altos niveles de seguridad, es clave contar con la última versión disponible de los programas.
2. Utilizar un nombre de usuario y una contraseña: A Zoom se podía ingresar con la identidad de Facebook. Esto no es buena idea. Es mejor crear un nombre de usuario y una contraseña independientes.
3. Utilizar formas seguras de invitar a los participantes: Usar siempre el método seguro (no el más simple).
4. Gestionar el acceso de los participantes: El administrador puede decidir quién puede usar su cámara y su micrófono.

Tener cuidado con las invitaciones que se reciben: Hay un aumento considerable de inscripción de dominios de internet asociados a “Zoom”. Muchos de esos dominios son para realizar estafas, suplantación de identidad y usurpación de datos personales