¿Qué es el Zoombombing? – Cómo funciona y cómo evitar que te suceda
Es probable que COVID-19 sea la palabra del año del Diccionario de Inglés de Oxford para 2020. Pero además de entrar en nuestro léxico en todo el mundo, también nos ha cambiado a nivel cultural. Un aspecto de esto está en cómo nos comunicamos en el trabajo.
Las plataformas de colaboración en línea estaban viendo un descenso de popularidad antes de que el coronavirus afectara el planeta. Ahora, las plataformas que administran videoconferencias están experimentando un renacimiento.
Una de esas plataformas es Zoom. Esta plataforma de videoconferencia tiene menos de 10 años, pero está viendo un número récord de usuarios desde la llegada de la pandemia COVID-19.
Los usuarios activos diarios (DAU) de Zoom habían aumentado de 10 millones a 200 millones en los tres meses previos a marzo de 2020. En una carta a los usuarios, el fundador de Zoom, Eric Yuan, dijo:
” … a fines de diciembre del año pasado, el número máximo de participantes de reuniones diarias, tanto gratuitos como de pago, realizados en Zoom fue de aproximadamente 10 millones. En marzo de este año, llegamos a más de 200 millones de participantes en reuniones diarias … “
Zoom es utilizado por muchos de esos 200 millones de participantes con fines comerciales. Al hacerlo, se comparte información confidencial y patentada. Pero un fenómeno conocido como Zoombombing amenaza el uso seguro de Zoom para el trabajo.
Con esto en mente, echaremos un vistazo a los aspectos de seguridad del uso de Zoom en un contexto empresarial. También te mostraremos las opciones actuales disponibles en la plataforma para mejorar la seguridad.
Zoombombing: ¿por qué es más que molesto?
A fines de marzo, el FBI emitió una advertencia de que las plataformas de videoconferencia estaban siendo secuestradas. El informe afirmaba lo siguiente:
“El FBI ha recibido múltiples informes de conferencias interrumpidas por imágenes pornográficas y/o de odio y lenguaje amenazante “.
Una reunión de Zoom realizada por el grupo Women in Identity (WiD) experimentó el lado sexista del Zoombombing. El grupo se ha estado reuniendo regularmente en Zoom para discutir temas de la industria y para obtener apoyo general durante la pandemia de coronavirus. WiD tuvo una sesión de Zoombombing. El grupo fue sometido a comentarios insultantes y degradantes hasta el punto de que la reunión tuvo que ser clausurada.
El Zoombombing es bastante reciente, pero el sentimiento detrás de él no lo es.
Zoombombing es solo una palabra elegante para describir escuchas secretas (Eavesdropping) o troleo, dependiendo de por qué se está utilizando. Una reunión de Zoom se Zoombombed cuando una o varias partes no invitadas entran en la sala de reuniones de Zoom.
Esto ha estado sucediendo cada vez más a medida que la plataforma ha aumentado en popularidad. A veces, los zoombombs son molestos, pero a menudo son desagradables, sexistas, racistas o todo lo anterior. En un contexto comercial, también podrían ser un punto de exposición de información sensible.
Las campañas de acoso de Zoom han sido identificadas posteriormente por investigadores. Se han utilizado plataformas sociales como Twitter e Instagram para coordinar las actividades de Zoombombing.
Identificador de reunión
Para afectar una reunión con Zoombombing, a menudo todo lo que se necesita es el identificador (ID) de la reunión de Zoom. Cuando configuras una reunión de Zoom, se genera automáticamente una URL de Zoom.
La URL de la reunión tiene el formato https://us04web.zoom.us/x/xxxxx. Si ingresas a una plataforma social como Twitter y escribes https://us04web.zoom.us en la barra de búsqueda, obtendrás muchas publicaciones y tweets de reunión de Zoom. Algunos incluso pueden contener la contraseña si la reunión tiene una; Por ejemplo:
Zoombombing, sin embargo, es más que una molestia. En un contexto comercial, podría terminar con la exposición de datos y otra información de la compañía.
Si un Zoombomber entra en una reunión con varias personas en la llamada, es posible que ni siquiera lo notes. Si estás discutiendo negocios de la compañía, quizás compartiendo pantallas para discutir datos, código de software, ideas y propiedad intelectual, un Zoombomber podría estar tomando capturas de pantalla y notas.
Puedes imaginar cómo Zoom, o una herramienta de videoconferencia similar, podría terminar siendo el candidato ideal para el ciberespionaje.
Para evitar que tus conferencias de Zoom se conviertan en otra forma en que los ciberdelincuentes pueden robar información debes ser cauteloso. Debes seguir los siguientes 10 consejos para hacer una reunión segura en Zoom.
10 consejos para prevenir el zoombombing
Usar una contraseña
Las contraseñas no son las opciones de autenticación más robustas, pero es mejor tener una contraseña que no. Debes establecer una contraseña para ingresar a una reunión de Zoom cuando configures una. Estás limitado a solo 10 caracteres, así que aprovéchalos al máximo.
Usar 2FA (si es posible)
Si tienes una cuenta de pago o educativa, puedes configurar la autenticación de dos factores (2FA) para iniciar sesión en tu cuenta Zoom. La opción 2FA de Zoom es actualmente la aplicación Google Authenticator.
No compartir demasiado
Nunca coloques la URL de tu reunión en una plataforma social a menos que tengas la intención de que sea completamente pública. Si estás utilizando una contraseña para proteger la entrada a una reunión, definitivamente no pongas la contraseña en las redes sociales.
No compartir demasiado (de nuevo)
Las capturas de pantalla de tu reunión en las redes sociales podrían revelar información sobre ti, tu hogar y, potencialmente, información valiosa. Evita compartirlos en las redes sociales.
Mantener actualizado Zoom
Dos fallas de día cero (que ya están parcheadas) en la aplicación Zoom permitieron a los hackers acceder al micrófono y la cámara de un dispositivo. Zoom ha escuchado las críticas de versiones anteriores de la plataforma y ha comenzado a enviar actualizaciones de seguridad. Si recibes un mensaje para actualizar la aplicación, hazlo.
Haz que los invitados esperen
Utiliza la opción de sala de espera. Esto te da la oportunidad de verificar que la persona que espera unirse sea un invitado legítimo.
Auto-generar el identificador de la reunión
No uses la opción ID de reunión personal. Si esto se filtra, los Zoombombers pueden usarlo a su voluntad.
Silenciar al entrar
Debes usar la opción “Silenciar al entrar” para configurar a los invitados para que se silencien hasta que actives lo contrario. Esto te da la oportunidad de verificar nuevamente que todos en la reunión sean legítimos.
Compartir control de pantalla
Debes establecer el control de pantalla Zoom en “Solo host”. Sabemos que los Zoombombers toman el control de la pantalla para publicar imágenes insultantes e ilícitas.
Ten en cuenta la seguridad de Zoom
Ten en cuenta la seguridad, lo que estás diciendo, lo muestras en la pantalla y con quién estás hablando. Se podría tomar una captura de pantalla sin consentimiento de diagramas y otras imágenes mientras las presentas.
Si estás utilizando Zoom para reuniones regulares de la empresa que podrían incluir información privada o confidencial que se está discutiendo, es una buena idea usar la versión de pago. Esto te permite elegir seguridad adicional, incluido el inicio de sesión único (SSO) mediante Active Directory y el protocolo SAML 2.0. Por supuesto, el uso de estas opciones es más complicado cuando estsá utilizando un entorno de trabajo doméstico.
¿Podría haber un Zoom de confianza cero?
Si Zoom quiere ofrecer el nivel de seguridad requerido para proteger las comunicaciones corporativas, podrían recurrir a las capacidades modernas de gestión de identidad y acceso. Un “Zoom de confianza cero” podría agregar una dimensión de seguridad que falta en la versión actual.
La idea detrás de la seguridad de confianza cero es una de “Nunca confíes, siempre verifica”. Este pensamiento parece apropiado, ya que el Zoombombing tiene el potencial de convertirse en una seria amenaza de seguridad.
Para que Zoom incorpore este nivel de seguridad, la plataforma necesitaría abarcar el principio de identidad de usuario basada en el contexto para controlar el acceso a las reuniones. Un componente extendido de Gestión de Acceso e Identidades (IAM) de la plataforma podría ofrecer esta capacidad. Junto con opciones de autenticación multifactor más robustas, Zoom podría crear reuniones más seguras.
Estas reuniones brindarían a las empresas la comodidad de un espacio de trabajo protegido para discutir incluso negocios delicados.
Zoom es popular porque es muy fácil de configurar y unirse a reuniones. Sin embargo, se deben agregar capas de seguridad si Zoom se va a usar de una manera más segura y amigable para la empresa. Es importante cómo se implementa la seguridad, ya que una experiencia libre de fricción es lo que hace que Zoom sea tan popular.