Seguridad en Zoom: cómo configurarla de manera correcta
ESET explica cómo mejorar la privacidad y seguridad en Zoom con las opciones de configuración que ofrece la herramienta.
La herramienta Zoom se está adaptando a la masiva demanda global y al éxito repentino, durante el aislamiento social provocado por el Covid-19.
En este contexto, ESET Latinoamérica, compañía líder en la detección de amenazas informáticas, comparte puntos claves para que los usuarios puedan configurar Zoom y así mejorar la privacidad y seguridad de sus videollamadas.
“El éxito repentino tomó a Zoom por sorpresa: la empresa tenía un modelo de negocio y una política de privacidad para respaldar un servicio gratuito, y de repente, se convirtieron en la herramienta predeterminada para millones de organizaciones que se encontraron con la necesidad de utilizar un servicio de videoconferencias", explicó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
"Han tenido numerosos problemas relacionados con la privacidad y la seguridad, y necesitarán tiempo para adaptarse. Esto se puede observar en las recientes actualizaciones que lanzó la compañía para solucionar problemas y los cambios recientes realizados en su política de privacidad", mencionó el experto.
En caso de utilizar esta popular herramienta, ESET comparte recomendaciones para evitar problemas de seguridad :
- Utilizar siempre la generación automática, de esta manera cada reunión tendrá un “ID de reunión” diferente. Si el ID de una reunión se ve comprometido, solo servirá para una sola reunión y no para todas las que organice.
-Esto no significa que se necesita una contraseña para unirse a una reunión. El requisito de una contraseña debe permanecer marcado. Sin embargo, para que sea efectiva, la opción de embeber una contraseña debe estar deshabilitada.
- Iniciar una reunión con la cámara apagada puede ayudar a evitar un momento incómodo. En este sentido, será mejor que los usuarios se vean obligados a encender la cámara durante la reunión si así lo necesitan o desean.
-Admitir a cada participante en la sala de conferencias. De esta manera, el control total de los asistentes está en manos del anfitrión.
-Además, se deben considerar configuraciones adicionales que están disponibles dentro del cliente web en lugar de la aplicación. Después de iniciar sesión, en la opción ‘Configuración’ dentro de ‘Personal’, desde ESET se recomienda modificar la configuración de la siguiente opción predeterminada:
- Eliminar la opción de un solo clic y evitar que se incruste la contraseña en el enlace de la reunión. Esto significa que cada participante deberá ingresar la contraseña para unirse a la reunión. También es importante establecer los siguientes puntos de configuración a la hora de crear una reunión:
- Compartir pantalla. El anfitrión puede pasar el control de la reunión a otro participante y convertirlo en el anfitrión para que pueda hacerlo. Esta recomendación puede no ser la ideal para todos los escenarios. Por ejemplo, aquellos que utilicen la herramienta en el campo de la educación pueden no querer pasar el control de anfitrión a un estudiante. Por lo tanto, es importante considerar las consecuencias de permitir que todos los participantes puedan compartir la pantalla o si es mejor limitar esta opción solo para el anfitrión.
-Desactivar la opción de vista de fondo, para evitar mostrar de forma inadvertida contenido confidencial en un lugar público, como puede ser una cafetería.
-Activar la “sala de espera”, para que los usuarios deban pasar por un filtro de ingreso antes de acceder a la reunión.
- Evitar que se visualicen datos confidenciales en el conmutador de tareas, específicamente para los dispositivos iOS de Apple que realizan capturas de pantalla de las aplicaciones abiertas.
"Las recomendaciones anteriores no reemplazan la necesidad de que el lector revise la política de privacidad de Zoom para asegurarse de que cumpla con sus requisitos. Las personas y las organizaciones deben tomar sus propias decisiones sobre qué plataforma es la qué mejor se adapta a sus necesidades. Desde ESET apostamos siempre a la educación y concientización como primera barrera de seguridad para disfrutar de Internet de manera segura", concluye Gutiérrez