La aplicación de videollamadas Zoom, que permite hasta 100 integrantes en su versión gratuita, presenta una vulnerabilidad crítica en su versión para el sistema operativo Windows 10, según revelaron investigadores de ciberseguridad. Un fallo que podría facilitar que un usuario se incorpore a una videollamada sin permiso.
Zoom Video Communications ha anunciado la adquisición de Keybase, un servicio seguro de mensajería y uso compartido de archivos.
Con la crisis del coronavirus y la condición de aislamiento que está sumergida gran parte de la población en el mundo, Zoom creció de forma notable y muchos especialistas en seguridad informática decidieron analizarla en búsqueda de vulnerabilidades.
Sin embargo, en los últimos días, Zoom se ha envuelto en un grave escándalo al no cifrar sus conversaciones ni mucho menos a las personas que usan diariamente el programa gratuito.
Tras someterla a un examen, la herramienta evidenció que puede ser víctima de un ciberataque, ya que deja al descubierto los datos privados de los usuarios.
Un joven hacker de nombre Matthew Hickey fue quien encontró esta falla en el sistema operativo de Microsoft y publicó los detalles en su cuenta de Twitter (@HackerFantastic) informa Clarín.
Esta brecha de seguridad le permite al hacker acceder a los datos de acceso, nombre de usuario y la contraseña de Windows, para así poder iniciar videollamadas sin que el usuario haya dado autorización. La clave está en las rutas UNC (Universal Naming Convention) en el chat.
¿Cómo protegerse de Zoom y otras apps?
Los usuarios pueden participar en el cuidado de sus datos, configurando la llamada que se va a realizar de forma que sólo un anfitrión o administrador pueda compartir sus pantallas, grabar la charla si fuera necesario y habilitar los micrófonos cuando los usuarios pidan turnos para hablar (la app cuenta con la posibilidad de usar emojis como reacciones, y escribir en un cuadro de diálogo al costado de la pantalla).
Además se pueden utilizar contraseñas para todas las reuniones, a fin de que usuarios no inivitados no puedan unirse. Esto puede realizarse en todas las videollamadas.
Y lo más importante, es decargar las aplicaciones desde las webs oficiales, para evitar que se esté utilizando un programa pirata.
Aplicaciones alternativas a Zoom
1. Skype: en su versión gratuita permite hacer videollamadas con hasta 50 personas, y si se opta por una versión de pago se pueden sumar hasta 250 participantes. Al igual que con zoom se puede grabar la conversación para luego compartirla.
2. Meet Now: se trata de la herramienta de Microsoft para crear reuniones en video con mayor facilidad, e ingresar a una videollamada desde el navegador sin necesidad de tener cuenta en Skype. Pero fue diseñada para utilizar desde la computadora.
3. Google Duo: esta aplicación es gratuita y viene con la mayoría de los smartphones y tablets, o se puede descargar en ellos. Permite hasta 8 integrantes.
4. Hangouts: el servicio de Google integrado a gmail permite acceder a esta opción, pueden participar hasta 10 personas con las cuentas básicas, y los centros educativos o empresas pueden acceder a reuniones de hasta 25 personas.
5. FaceTime: solo para Apple. Permite que participen hasta 32 personas y garantiza una mayor seguridad, ya que las conversaciones están cifradas.
6. Messenger: permite hasta 50 personas en videollamada, o 250 en chats grupales. Está disponible en versión móvil y web, y se puede elegir cifrar la conversación (no está configurado de forma automática, hay que elegir mayores opciones de seguridad al momento de hacer una reunión a distancia). Al abrir un chat se puede tocar el círculo en la opción “i” y elegir “conversación secreta”.
7. Jitsi Meet: disponible para iOs y Android, así como la extensión e Chrome es una app de código abierto, lo que implica que se puede revisar, evaluar y proponer modificaciones en comunidad que luego serán revisados por un experto en seguridad.
También ofrece configurar una contraseña para sumar seguridad a las conversaciones.
8. Line: permite hacer videollamadas de hasta 200 personas, o chats grupales de hasta 499. Permite enviar además stickers, archivos y textos.
9. Blue Jeans: al igual que Line, permite compartir archivos. Aseguran que tienen un estricto sistema de seguridad, cifrados y opciones de instalación IP VPN (que enmascara “el DNI de la computadora”, para que nadie pueda manejarla a distancia). Permite hacer llamadas con hasta 50 participantes.
10. Teams: es una plataforma de trabajo colaborativo que Microsoft puso a disposición por la pandemia. Su versión gratuita brinda chat ilimitado y llamadas de audio o video en grupo. Es parte de Office 365 y para acceder a Teams se puede iniciar sesión desde este enlace o utilizar Gmail o Outlook.
Te puede interesar
