¿Son tus videoconferencias realmente seguras?

14 octubre, 2019
12 Compartido 1,503 Visualizaciones

Los usuarios que utilizan Signal, Webex y Zoom han sufrido ciberataques al acceder a sus sesiones. 

Hoy en día, son muchísimos los proveedores que ofrecen servicios de videoconferencias y también son muchos los que hacen que sus reuniones o videollamadas queden expuestas a ciberdelincuentes porque no están protegidas. Si los usuarios fueran conscientes de que tienen que cubrir sus reuniones, pondrían contraseñas. Al final todo termina siendo un problema de comunicación

Cualquier usuario que usa estas plataformas para hacer videoconferencias, lo hace pensando que será privado. Lo contrario es lo que le ha pasado a Zoom, Webex y Signal. Los ciberdelincuentes han atacado contra ellos y han estado dentro de sus reuniones. 

Hoy contamos con las declaraciones de la experta Maribel Poyato, Country Manager de Tixeo España. 

Maribel Poyato, Country Manager de Tixeo

Acerca de Zoom y Webex:

«El problema de las soluciones de videoconferencia tradicionales es que no garantizan un acceso seguro a las mismas. Los participantes no se tienen que autenticar con nombre de usuario y contraseña cifrada e irreversible, así pues con un simple código de acceso o haciendo clic en un enlace pueden acceder. En ocasiones incluso este enlace o código de acceso es compartido de forma pública. Lo que está claro es que este problema afecta no sólo a Webex y a Zoom, sino a la gran mayoría de soluciones de videoconferencia que no están protegidas con una contraseña. Esta falta de seguridad permite a un ciberdelincuente infiltrarse en una videoconferencia activa y no protegida, pues en estos casos las API son un vector de ataque cada vez más explotado por los ciberdelincuentes y la realidad es que muchas empresas usan firewalls pensando que así sus API están aseguradas pero esto no es así. Por otro lado, es importante también, concienciar al usuario final de la importancia de proteger las videoconferencias con el uso de una contraseña cuando tienen esta opción. A este respecto Cisco Webex se lava las manos diciendo que si el usuario final opta por no hacerlo no es problema del fabricante sino del usuario. Pero es cierto, que hasta que los usuarios finales tengan un nivel de conciencia suficiente para evitar estos ataques, lo ideal es que el fabricante no de opción a acceder a la videoconferncia de forma poco segura. Un ejemplo es el software de videoconferencia Tixeo, pues únicamente se puede acceder a la reunión con una cuenta autenticada con contraseña cifrada e irreversible.«

Acerca de Signal:

«El caso de Signal es muy similar al de hace unos meses de Facetime que permitía a un tercero espiar las videollamadas de otra persona sin que esta ni siquiera hubiese aceptado la llamada. Yo no me fiaría de ninguna aplicación de videollamada o chat que sea gratuita y que no sea 100% europea, por muy segura que diga ser. Si bien es cierto que Signal es más segura que Telegram y Telegram es más segura que Whatsapp, al final ninguna de estas aplicaciones son seguras. Por otro lado es un tipo de tecnología que está sometida a la US Patriot Act, así que no sabes si pueden estar dotadas de puertas traseras. Otro consejo para saber si una aplicación o software de videoconferencia, videollamada o mensajería es seguro, es comprobar que tenga el aval de algún organismo oficial que vele por la seguridad de los sistemas de información, pues para que este tipo de organismos califiquen y certifiquen la aplicación como segura, previamente han realizado todos los pen-tests necesarios durante 6 meses, accediendo incluso al código fuente y verificando que la aplicación sea segura, además son certificaciones vivas que se tienen que ir renovando contínuamente. Actualmente sólo existe una aplicación de videollamadas y chat que ha obtenido este tipo de aval, se trata de Tixeo, la aplicación de videoconferencia francesa, multidispositivo y multiplataforma, que tiene la calificación y certificación de primer nivel por parte de la ANSSI, Agencia Nacional de Seguridad de Sistemas de Información en Francia.«

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La recopilación de datos sobre opiniones personales sin consentimiento vulnera los derechos del usuario
Actualidad
26 compartido1,720 visualizaciones
Actualidad
26 compartido1,720 visualizaciones

La recopilación de datos sobre opiniones personales sin consentimiento vulnera los derechos del usuario

Vicente Ramírez - 11 abril, 2019

Los datos subjetivos, como las opiniones de los usuarios, ideología o gustos personales, son cada vez más valorados por las…

El 77% de los españoles sufre “ciberestrés”
Actualidad
26 compartido1,810 visualizaciones
Actualidad
26 compartido1,810 visualizaciones

El 77% de los españoles sufre “ciberestrés”

José Luis - 25 julio, 2018

Un nuevo informe de Kaspersky Lab revela que las noticias sobre las filtraciones de datos y la presión por gestionar…

Microsoft, anfitriona de la primera reunión de  Women in Cybersecurity of Spain
Actualidad
10 compartido1,723 visualizaciones
Actualidad
10 compartido1,723 visualizaciones

Microsoft, anfitriona de la primera reunión de Women in Cybersecurity of Spain

Vicente Ramírez - 16 julio, 2018

Women in Cybersecurity of Spain nace con el objetivo de ser un referente para impulsar la diversidad de género en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.