AltoDirectivo

.- La situación de confinamiento actual ha provocado un incremento notable en el uso de videollamadas, bien sea por motivos laborales, educativos o personales. Este uso más intensivo de populares aplicaciones y el auge de nuevas plataformas vulnerables exige tomar tomar unas medidas de seguridad adicionales para evitar brechas de seguridad o fugas de datos privados.

Concretamente, durante las semanas de confinamiento, en España se ha duplicado el volumen de usuarios en videoconferencias, según datos del punto de intercambio de Internet DE-CIX. Como herramientas integradas dentro de las tecnologías de la información y la comunicación, las aplicaciones de videollamadas están expuestas a sufrir ciberincidentes de diversa índole, como todo aquello que se realiza a través de Internet.

La mayoría de estas amenazas están asociadas a la fuga de información y de datos personales, así como los permisos que se otorgan a estas aplicaciones (acceder a la red o contactos del usuario, galería, micrófono, cámara, otras apps y redes sociales, etc.).

Algunas de las aplicaciones a las que más se está recurriendo, en el ámbito personal, son las de las propias redes sociales que incluyen entre sus funcionalidades la posibilidad de realizar videollamadas entre contactos. Tal es el caso de Instagram, Facebook o Whatsapp. Sin embargo, aquellas plataformas especializadas en este servicio como Skype, Meet, Team, Zoom y Houseparty, son las que han sufrido un increíble ascenso desde que comenzara la crisis sanitaria y el consecuente confinamiento social.

En el caso concreto de Zoom ha sido el Centro Criptológico Nacional quien recientemente ha anunciado vulnerabilidades en la plataforma, referentes a una brecha de seguridad en la opción de compartir archivos de forma remota que recoge datos de inicio de sesión del usuario y de la contraseña, por lo que podría ser fácilmente descifrable^[1].

En este contexto, se hace necesario tomar precauciones a la hora de participar en una videollamada y cuidar al máximo los datos que se están compartiendo. Para evitar riesgos, los expertos de Entelgy Innotec Security, división de ciberseguridad de Entelgy, nos cuentan qué medidas podemos adoptar y, de este modo, prevenir al máximo ser víctimas de ciberincidentes:

•  Descarga las aplicaciones directamente de markets o webs oficiales.
• Cuando descargues estas apps, revisa los permisos que estás concediendo antes de aceptar y, tras su descarga, echa un vistazo a la configuración para asegurarte de que son lo más seguras y privadas posible.
• Al abrir una cuenta en estas apps, elige una contraseña que no hayas usado anteriormente para ninguna otra plataforma o sitio web.
• Si programas una videollamada y creas un enlace para poder acceder a esta, anula la posibilidad de poder usar dicho link una vez estén todos los participantes presentes y, por supuesto, no lo compartas públicamente.
• Para mayor seguridad, si la herramienta ofrece esta posibilidad, configura una contraseña para poder acceder a los enlaces. Casi todas las aplicaciones permiten configurar una contraseña para acceder a una sala.
• Si eres tú quien recibe una videollamada, fíjate bien en quién la está realizando. Si no conoces su identidad, no la aceptes.
• Independientemente de estar hablando a través de estos medios con personas que consideras de confianza, evita ofrecer datos sensibles, como información personal, bancaria o credenciales. Piensa en la posibilidad de que estos datos queden registrados en la propia aplicación. En el caso de que la plataforma sufra una brecha de seguridad o fallo técnico, tus datos podrían caer en manos de terceros.
• Actualiza las aplicaciones siempre que haya una nueva versión disponible, pues será la más segura.
• Si no cuentas ya con un antivirus en el dispositivo, instala uno para asegurarte de que no se vea infectado por un malware.
• Accede a Internet desde tu red doméstica o conexión 3G/4G y nunca te conectes a una red pública o poco fiable.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

Alto Directivo