Desconocida para muchos hasta hace poco, Zoom se ha convertido en una de las aplicaciones más utilizadas durante estas semanas de confinamiento por la pandemia del Covid-19.

Los motivos por los que muchos nos hemos decantado por esta aplicación para llamar a los nuestros son varios: la posibilidad de personalización (poner fondos interactivos), su estabilidad y buena calidad de audio o la posibilidad de incorporar hasta 100 participantes simultáneamente.

Sin embargo, a pesar de todas sus bondades, el nombre de Zoom ha saltado a los titulares estos días no solo por el incremento de usuarios activos, sino también por algunos problemas de seguridad que se le han atribuido.

Contraseñas a la venta

La firma de seguridad Cyble, desveló que al menos 500.000 cuentas de Zoom están a la venta (e incluso regaladas) en Internet, concretamente en la Dark Web. De acuerdo con el informe, se ofrece el correo, la contraseña, las URLs de reuniones y claves de anfitriones de Zoom.

El caso es que, a pesar de toda la polémica sobre el asunto, este robo de credenciales no se debe a un fallo de seguridad en Zoom, sino a la mala gestión de las contraseñas por parte de sus usuarios.

Cyble explica que los datos de las cuentas se han obtenido mediante relleno de credenciales, una técnica rudimentaria, pero que como veis, funciona. Básicamente consiste en ir metiendo contraseñas de otros servicios ya filtradas previamente y probar hasta que, voilà, coincidan.

ZOOM y sus problemas en la seguridad llamadas videoconferencia 2

Así que si los usuarios no han tenido una buena profilaxis de contraseñas, (han usado contraseñas sencillas de descubrir y además la misma en diferentes servicios) hay muchas posibilidades de que estas hayan hecho match con los amantes de lo ajeno.

Ahora bien, el peligro real de todo esto es que uses la misma contraseña en Zoom que en tu banco o cualquier otra aplicación o servicio que incluya datos sensibles. Esto nos recuerda una vez más la importancia de usar contraseñas únicas para cada sitio web donde se registra una cuenta. 

Si quieres saber si tu correo se ha filtrado (ahora con lo de Zoom o antes) solo tienes que introducirlo en el sitio AmIBreached de Cyble. Si desafortunadamente te salta una notificación que indica que tu correo ha sido comprometido, es el momento de cambiar la contraseña en cada servicio en el que lo uses. Recuerda que lo ideal es usar contraseñas que no cuenten con datos fáciles de adivinar (como tu cumpleaños o tu nombre) y que alternen números, letras y caracteres.

La vulnerabilidad en Windows

El lunes también amanecíamos con otra noticia que relacionaba Zoom con riesgos de seguridad, concretamente con una vulnerabilidad en la versión para Windows de la aplicación.

Esta vulnerabilidad podría explotarse enviando un enlace malicioso a la víctima y según explica la OSI, si esta pulsara en el enlace, se enviaría su nombre de usuario y el hash de su contraseña de Windows (código único generado automáticamente a partir de la contraseña) al hacker en cuestión. La vulnerabilidad afecta los usuarios de Zoom para Windows con versiones anteriores a la 4.6.9, pero tranquilos, que tiene solución.

Cómo usar Zoom con seguridad

Viendo la vulnerabilidad de Windows, el primer paso es descargar y actualizar la última versión de Zoom desde su centro de descargas. Una vez que has hecho esto, veamos qué otras medidas puedes tomar para realizar videollamadas con Zoom con mucha más seguridad.

Lo primero antes de nada (tanto en Zoom como en cualquier otro servicio), te recomendamos mantener las aplicaciones y programas correctamente actualizados a la última versión, ya que generalmente los parches de seguridad llegan con las actualizaciones.

Además de esto, en Zoom tienes las siguientes opciones de seguridad:

Cambia tu contraseña de Zoom cada cierto tiempo.

Utiliza siempre contraseña en tus reuniones para que no valga para acceder a ellas introducir tu código de anfitrión. Con esto evitarás también el “Zoombombing”, como se conoce a cuando se cuelan personas no invitadas a las videoconferencias.

Configura la autenticación de doble factor en el servicio para que aunque tus credenciales hayan sido filtradas, sea imposible acceder, pues debe llegarte un código al teléfono para iniciar sesión.

Bloquea las videollamadas una vez que comienzan. Para hacerlo solo haz clic en el área de “Participantes” en la parte de abajo de tu videollamada y pulsa “bloquear conferencia”.

Evita que otros compartan lo que tienen en su pantalla desde el apartado “Compartir pantalla” y pulsa “Solo anfitrión”.

Establece una sala de espera para que según van llegando los usuarios a la videollamada, tengas que ser tú quién les de acceso y así evitar que nadie se cuele.

Toda acción es poca cuando se trata de seguridad, y en el momento actual que estamos atravesando, donde las videollamadas y las telecomunicaciones son más importantes que nunca, estos consejos que aquí os dejamos os pueden salvar de un problema bien gordo.