A pesar de las graves fallas de seguridad, Zoom continúa siendo una opción popular para desarrollar la comunicación en medio de la pandemia por el coronavirus.
Varias empresas y escuelas han comenzado a limitar el uso de Zoom ante la amenaza de hackers y cibercriminales, mientras que otro sector continúa utilizando Zoom con total normalidad, sin prestar la más mínima atención a las graves fallas que se han presentado recientemente.
El robo de contraseñas en Windows, instalación remota de malware en Mac, sabotaje y acceso de personas desconocidas en sus reuniones, filtración de datos personales, entre muchas otras vulnerabilidades han sido encontradas hasta ahora en el servicio de videollamadas.
Te recomendamos: 500.000 cuentas de usuarios de Zoom fueron hackeadas
Por supuesto, la empresa ha prometido corregir todas estas fallas y reforzar la seguridad en su plataforma, pero mientras esto ocurre es importante que, aquellas personas y empresas que continúan utilizando Zoom, sigan unas recomendaciones básicas que mejorarán drásticamente su seguridad al utilizar el servicio.
De acuerdo con la firma de ciberseguridad Trend Micro, estas recomendaciones reforzarán de forma notable la seguridad al momento de utilizar Zoom:
- Asegurar que Zoom siempre esté actualizado a la última versión
- Los usuarios deberán descargar Zoom únicamente de un sitio confiable y revisar cualquier cosa sospechosa en la URL de una reunión cuando se unan a ella.
- Asegurar que todos los trabajadores remotos tienen software anti-malware de un proveedor de buena reputación instalado, y que incluya detección de phishing
- Revisar las configuraciones administrativas en la aplicación para reducir las oportunidades de los hackers y los Zoombombers.
- Proteger el ID Personal para reuniones en Zoom (un número de 9 a 11 dígitos que tiene cada usuario) y la contraseña que se genera de manera aleatoria.
- Configurar la modalidad de compartir pantalla a “host only” para evitar que personas no invitadas compartan contenido disruptivo
- No compartir el ID de ninguna junta en línea
- Deshabilitar las transferencias de archivos para mitigar el riesgo de malware
- Asegurarse de que únicamente usuarios autenticados puedan unirse a las juntas
- Bloquear la junta una vez que inicie para evitar que alguien nuevo se una
- Utilice la funcionalidad de “sala de espera” para que el host pueda admitir solamente a quien está invitado
- Reproduzca un sonido cuando alguien entre o deje la sala
- Permita que el host ponga en espera a los invitados, sacándolos temporalmente de la reunión si es necesario
