¿Son tus videoconferencias realmente seguras?

14 octubre, 2019
12 Compartido 4,936 Visualizaciones

Los usuarios que utilizan Signal, Webex y Zoom han sufrido ciberataques al acceder a sus sesiones. 

Hoy en día, son muchísimos los proveedores que ofrecen servicios de videoconferencias y también son muchos los que hacen que sus reuniones o videollamadas queden expuestas a ciberdelincuentes porque no están protegidas. Si los usuarios fueran conscientes de que tienen que cubrir sus reuniones, pondrían contraseñas. Al final todo termina siendo un problema de comunicación

Cualquier usuario que usa estas plataformas para hacer videoconferencias, lo hace pensando que será privado. Lo contrario es lo que le ha pasado a Zoom, Webex y Signal. Los ciberdelincuentes han atacado contra ellos y han estado dentro de sus reuniones. 

Hoy contamos con las declaraciones de la experta Maribel Poyato, Country Manager de Tixeo España. 

Maribel Poyato, Country Manager de Tixeo

Acerca de Zoom y Webex:

«El problema de las soluciones de videoconferencia tradicionales es que no garantizan un acceso seguro a las mismas. Los participantes no se tienen que autenticar con nombre de usuario y contraseña cifrada e irreversible, así pues con un simple código de acceso o haciendo clic en un enlace pueden acceder. En ocasiones incluso este enlace o código de acceso es compartido de forma pública. Lo que está claro es que este problema afecta no sólo a Webex y a Zoom, sino a la gran mayoría de soluciones de videoconferencia que no están protegidas con una contraseña. Esta falta de seguridad permite a un ciberdelincuente infiltrarse en una videoconferencia activa y no protegida, pues en estos casos las API son un vector de ataque cada vez más explotado por los ciberdelincuentes y la realidad es que muchas empresas usan firewalls pensando que así sus API están aseguradas pero esto no es así. Por otro lado, es importante también, concienciar al usuario final de la importancia de proteger las videoconferencias con el uso de una contraseña cuando tienen esta opción. A este respecto Cisco Webex se lava las manos diciendo que si el usuario final opta por no hacerlo no es problema del fabricante sino del usuario. Pero es cierto, que hasta que los usuarios finales tengan un nivel de conciencia suficiente para evitar estos ataques, lo ideal es que el fabricante no de opción a acceder a la videoconferncia de forma poco segura. Un ejemplo es el software de videoconferencia Tixeo, pues únicamente se puede acceder a la reunión con una cuenta autenticada con contraseña cifrada e irreversible.«

Acerca de Signal:

«El caso de Signal es muy similar al de hace unos meses de Facetime que permitía a un tercero espiar las videollamadas de otra persona sin que esta ni siquiera hubiese aceptado la llamada. Yo no me fiaría de ninguna aplicación de videollamada o chat que sea gratuita y que no sea 100% europea, por muy segura que diga ser. Si bien es cierto que Signal es más segura que Telegram y Telegram es más segura que Whatsapp, al final ninguna de estas aplicaciones son seguras. Por otro lado es un tipo de tecnología que está sometida a la US Patriot Act, así que no sabes si pueden estar dotadas de puertas traseras. Otro consejo para saber si una aplicación o software de videoconferencia, videollamada o mensajería es seguro, es comprobar que tenga el aval de algún organismo oficial que vele por la seguridad de los sistemas de información, pues para que este tipo de organismos califiquen y certifiquen la aplicación como segura, previamente han realizado todos los pen-tests necesarios durante 6 meses, accediendo incluso al código fuente y verificando que la aplicación sea segura, además son certificaciones vivas que se tienen que ir renovando contínuamente. Actualmente sólo existe una aplicación de videollamadas y chat que ha obtenido este tipo de aval, se trata de Tixeo, la aplicación de videoconferencia francesa, multidispositivo y multiplataforma, que tiene la calificación y certificación de primer nivel por parte de la ANSSI, Agencia Nacional de Seguridad de Sistemas de Información en Francia.«

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La UTE Vector-Scytl gestiona con éxito y fiabilidad el escrutinio de las elecciones a les Corts Valencianes
Actualidad
12 compartido1,404 visualizaciones
Actualidad
12 compartido1,404 visualizaciones

La UTE Vector-Scytl gestiona con éxito y fiabilidad el escrutinio de las elecciones a les Corts Valencianes

Vicente Ramírez - 6 mayo, 2019

Los datos de más de 6.000 mesas electorales se han podido transmitir sin incidencias a través de la aplicación móvil.…

La expansión de la identidad digital generará un incremento del 3% en el PIB en 10 años
Soluciones Seguridad
19 compartido2,467 visualizaciones
Soluciones Seguridad
19 compartido2,467 visualizaciones

La expansión de la identidad digital generará un incremento del 3% en el PIB en 10 años

Mónica Gallego - 5 junio, 2019

En España, el ID digital presenta un potencial de creación de valor especialmente en cuanto a la base salarial, las…

“Una brecha en nuestro ámbito compromete la seguridad (la salud) del paciente y su privacidad”
Actualidad
5 compartido1,693 visualizaciones
Actualidad
5 compartido1,693 visualizaciones

“Una brecha en nuestro ámbito compromete la seguridad (la salud) del paciente y su privacidad”

Vicente Ramírez - 27 diciembre, 2019

Cuando hablamos de ciberseguridad, existen grandes diferencias con respecto a sectores diferentes. Y es que como sabemos, existen una serie…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.