¿Usan Zoom para comunicarse con los suyos? ¿En sus empresas usan Zoom para hacer reuniones? Entonces creo que en algún momento todos hemos leído un poco sobre algunas vulneraciones o «hackeos». Así que mi amigo Soter Ramirez y yo quisimos hacer esta entrada para dar algunas pautas que nos ayuden a configurarlo para hacerlo un poco más seguro.
Photo by Gabriel Benois on Unsplash
Si quieren saber cómo, sigan los pasos que hace nuestro querido ?
Pero primero lo primero: No todo es tan lindo ?
Dentro de lo que hemos vivido en las últimas semanas, es que Zoom se ha convertido en una de las herramientas de videoconferencias más descargadas y usadas a nivel mundial. Pero es también a la que más se le ha encontrado vulnerabilidades. Se reportaron situaciones desde que enviaba información a Facebook de las características del equipo e información cuando te conectabas a una sesión ?, hasta que alguien pudiera activar el micrófono y la cámara del equipo donde estuviera instalado u obtener contraseñas en Windows. ?
Todo esto se da porque, al ser Zoom la plataforma más usada en este momento, resulta siendo el blanco más atractivo para un ciberatacante [y lo peor es que van a seguir atacándola]. Lo interesante es lo rápido que Zoom suele reaccionar, detecta y comienza a solucionar estas vulnerabilidades.
Entonces aquí sí vienen las recomendaciones:
? 1. Actualizar, actualizar, actualizar, ¡ACTUALIZAR el cliente de Zoom!
Zoom está muy atento y muy seguramente algunas vulnerabilidades detectadas ya las ha corregido o corregirá. Así que constantemente está lazando actualizaciones.
? 2. Deshabilitar las reuniones personales.
Porque se mantiene siempre el mismo ID de la sesión. Si alguien ya se ha conectado, podría conectarse a una sesión posterior con el mismo número.
? 3. Solicitar siempre una contraseña al ingresar a la sesión.
Con esto evitan que alguien pueda acceder al «adivinar» el ID de sesión.
? 4. Activar la sala de espera, para que alguien los autorice a entrar a la sesión.
? 5. Configurar quién va a poder compartir pantalla.
Con esto se evita el «Zoombombing»: que alguien entre y coloque contenido indeseado que no quieren ver en su sesión [aquí es donde les dejamos a su imaginación lo que podría pasar] ?
Hay otras cositas que podrían configurar, que son interesantes, como:
? 6. Silenciar a los participantes que entren.
? 7. Iniciar la sesión con el video apagado.
Cada que se hace un cambio, Zoom arroja un push notification en verde anunciando que ya se hizo el cambio.
Todo esto se hace desde la pagina zoom.us/profile/setting
Al final, hablamos de mitigar o disminuir el riesgo. Habrá algunos que decidan completamente dejar de usar Zoom para cambiarse a otra plataforma. Por lo menos, nosotros vemos interesante que Zoom está reaccionando rápido, pero también va a depender mucho de para qué se usa y cómo.
OJO, si lo van a re-configurar en sus empresas, por lo menos dediquen un tiempo a avisarle a los usuarios qué se va a cambiar y cómo deberían usar la plataforma. Lo peor que pueden hacer es cambiarlo sin avisar. ??♀️
★ ¿Hay otras alternativas? ★
Sí, sí las hay.
Existen muchas más, unas de paga y otras gratis.
Por ejemplo, Soter usa Jitsi, es Open Source y también si son más ñoños ? lo pueden montar en su propio servidor y configurarlo más profesionalmente, metiendo los logotipos de sus empresa y otras cositas más.
Discord también es gratis y se pueden crear salas específicas para ciertas cosas, como por ejemplo, sala para hablar de X tema, sala de voz para cosas libres, sala de x curso y pueden compartir su pantalla y su cámara. Es gratis.
Si tienen una cuenta de Gmail empresarial, tienen derecho a usar Google Meet, con ése pueden crear salas o conferencias. En el caso que no, solo tienen derecho a unirse a una sala, no a crearla.
Existe otros más como Skype [Gratis], Cisco Webex [Paga], Microsoft Teams [si tienen cuenta corporativa es gratis por que ya están pagando por ello ??♀️]
Si conocen algún tip o configuración que ayude a que Zoom sea más seguro, pueden dejarlo en la sección de comentarios o nos encuentran, a Soter o a mi, en las Redes Sociales y podemos profundizar más en el tema.
Manténganse seguros, cuídense [su salud y sus datos]. Los queremos a todos bien.
Que La Fuerza los acompañe siempre.