¿Son tus videoconferencias realmente seguras?

Los usuarios que utilizan Signal, Webex y Zoom han sufrido ciberataques al acceder a sus sesiones. 

Hoy en día, son muchísimos los proveedores que ofrecen servicios de videoconferencias y también son muchos los que hacen que sus reuniones o videollamadas queden expuestas a ciberdelincuentes porque no están protegidas. Si los usuarios fueran conscientes de que tienen que cubrir sus reuniones, pondrían contraseñas. Al final todo termina siendo un problema de comunicación

Cualquier usuario que usa estas plataformas para hacer videoconferencias, lo hace pensando que será privado. Lo contrario es lo que le ha pasado a Zoom, Webex y Signal. Los ciberdelincuentes han atacado contra ellos y han estado dentro de sus reuniones. 

Hoy contamos con las declaraciones de la experta Maribel Poyato, Country Manager de Tixeo España. 

Maribel Poyato, Country Manager de Tixeo

Acerca de Zoom y Webex:

«El problema de las soluciones de videoconferencia tradicionales es que no garantizan un acceso seguro a las mismas. Los participantes no se tienen que autenticar con nombre de usuario y contraseña cifrada e irreversible, así pues con un simple código de acceso o haciendo clic en un enlace pueden acceder. En ocasiones incluso este enlace o código de acceso es compartido de forma pública. Lo que está claro es que este problema afecta no sólo a Webex y a Zoom, sino a la gran mayoría de soluciones de videoconferencia que no están protegidas con una contraseña. Esta falta de seguridad permite a un ciberdelincuente infiltrarse en una videoconferencia activa y no protegida, pues en estos casos las API son un vector de ataque cada vez más explotado por los ciberdelincuentes y la realidad es que muchas empresas usan firewalls pensando que así sus API están aseguradas pero esto no es así. Por otro lado, es importante también, concienciar al usuario final de la importancia de proteger las videoconferencias con el uso de una contraseña cuando tienen esta opción. A este respecto Cisco Webex se lava las manos diciendo que si el usuario final opta por no hacerlo no es problema del fabricante sino del usuario. Pero es cierto, que hasta que los usuarios finales tengan un nivel de conciencia suficiente para evitar estos ataques, lo ideal es que el fabricante no de opción a acceder a la videoconferncia de forma poco segura. Un ejemplo es el software de videoconferencia Tixeo, pues únicamente se puede acceder a la reunión con una cuenta autenticada con contraseña cifrada e irreversible.«

Acerca de Signal:

«El caso de Signal es muy similar al de hace unos meses de Facetime que permitía a un tercero espiar las videollamadas de otra persona sin que esta ni siquiera hubiese aceptado la llamada. Yo no me fiaría de ninguna aplicación de videollamada o chat que sea gratuita y que no sea 100% europea, por muy segura que diga ser. Si bien es cierto que Signal es más segura que Telegram y Telegram es más segura que Whatsapp, al final ninguna de estas aplicaciones son seguras. Por otro lado es un tipo de tecnología que está sometida a la US Patriot Act, así que no sabes si pueden estar dotadas de puertas traseras. Otro consejo para saber si una aplicación o software de videoconferencia, videollamada o mensajería es seguro, es comprobar que tenga el aval de algún organismo oficial que vele por la seguridad de los sistemas de información, pues para que este tipo de organismos califiquen y certifiquen la aplicación como segura, previamente han realizado todos los pen-tests necesarios durante 6 meses, accediendo incluso al código fuente y verificando que la aplicación sea segura, además son certificaciones vivas que se tienen que ir renovando contínuamente. Actualmente sólo existe una aplicación de videollamadas y chat que ha obtenido este tipo de aval, se trata de Tixeo, la aplicación de videoconferencia francesa, multidispositivo y multiplataforma, que tiene la calificación y certificación de primer nivel por parte de la ANSSI, Agencia Nacional de Seguridad de Sistemas de Información en Francia.«

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio