¿Son tus videoconferencias realmente seguras?

14 octubre, 2019
12 Compartido 7,848 Visualizaciones

Los usuarios que utilizan Signal, Webex y Zoom han sufrido ciberataques al acceder a sus sesiones. 

Hoy en día, son muchísimos los proveedores que ofrecen servicios de videoconferencias y también son muchos los que hacen que sus reuniones o videollamadas queden expuestas a ciberdelincuentes porque no están protegidas. Si los usuarios fueran conscientes de que tienen que cubrir sus reuniones, pondrían contraseñas. Al final todo termina siendo un problema de comunicación

Cualquier usuario que usa estas plataformas para hacer videoconferencias, lo hace pensando que será privado. Lo contrario es lo que le ha pasado a Zoom, Webex y Signal. Los ciberdelincuentes han atacado contra ellos y han estado dentro de sus reuniones. 

Hoy contamos con las declaraciones de la experta Maribel Poyato, Country Manager de Tixeo España. 

Maribel Poyato, Country Manager de Tixeo

Acerca de Zoom y Webex:

«El problema de las soluciones de videoconferencia tradicionales es que no garantizan un acceso seguro a las mismas. Los participantes no se tienen que autenticar con nombre de usuario y contraseña cifrada e irreversible, así pues con un simple código de acceso o haciendo clic en un enlace pueden acceder. En ocasiones incluso este enlace o código de acceso es compartido de forma pública. Lo que está claro es que este problema afecta no sólo a Webex y a Zoom, sino a la gran mayoría de soluciones de videoconferencia que no están protegidas con una contraseña. Esta falta de seguridad permite a un ciberdelincuente infiltrarse en una videoconferencia activa y no protegida, pues en estos casos las API son un vector de ataque cada vez más explotado por los ciberdelincuentes y la realidad es que muchas empresas usan firewalls pensando que así sus API están aseguradas pero esto no es así. Por otro lado, es importante también, concienciar al usuario final de la importancia de proteger las videoconferencias con el uso de una contraseña cuando tienen esta opción. A este respecto Cisco Webex se lava las manos diciendo que si el usuario final opta por no hacerlo no es problema del fabricante sino del usuario. Pero es cierto, que hasta que los usuarios finales tengan un nivel de conciencia suficiente para evitar estos ataques, lo ideal es que el fabricante no de opción a acceder a la videoconferncia de forma poco segura. Un ejemplo es el software de videoconferencia Tixeo, pues únicamente se puede acceder a la reunión con una cuenta autenticada con contraseña cifrada e irreversible.«

Acerca de Signal:

«El caso de Signal es muy similar al de hace unos meses de Facetime que permitía a un tercero espiar las videollamadas de otra persona sin que esta ni siquiera hubiese aceptado la llamada. Yo no me fiaría de ninguna aplicación de videollamada o chat que sea gratuita y que no sea 100% europea, por muy segura que diga ser. Si bien es cierto que Signal es más segura que Telegram y Telegram es más segura que Whatsapp, al final ninguna de estas aplicaciones son seguras. Por otro lado es un tipo de tecnología que está sometida a la US Patriot Act, así que no sabes si pueden estar dotadas de puertas traseras. Otro consejo para saber si una aplicación o software de videoconferencia, videollamada o mensajería es seguro, es comprobar que tenga el aval de algún organismo oficial que vele por la seguridad de los sistemas de información, pues para que este tipo de organismos califiquen y certifiquen la aplicación como segura, previamente han realizado todos los pen-tests necesarios durante 6 meses, accediendo incluso al código fuente y verificando que la aplicación sea segura, además son certificaciones vivas que se tienen que ir renovando contínuamente. Actualmente sólo existe una aplicación de videollamadas y chat que ha obtenido este tipo de aval, se trata de Tixeo, la aplicación de videoconferencia francesa, multidispositivo y multiplataforma, que tiene la calificación y certificación de primer nivel por parte de la ANSSI, Agencia Nacional de Seguridad de Sistemas de Información en Francia.«

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Actualidad
21 compartido2,239 visualizaciones

Detectada una estafa a través de email extorsionando con supuestas imágenes de contenido sexual

Vicente Ramírez - 23 julio, 2018

 Según la OSI, cualquier persona que haya recibido un email con estas características podría ser víctima potencial de esta estafa…

¿Cómo se prepara Microsoft para detener las brechas de seguridad que atacan los piratas informáticos?
Cases Studies
43 compartido1,487 visualizaciones
Cases Studies
43 compartido1,487 visualizaciones

¿Cómo se prepara Microsoft para detener las brechas de seguridad que atacan los piratas informáticos?

Samuel Rodríguez - 24 noviembre, 2017

En la pasada edición de Robotiuris 2017, organizada por el FIDE tuvimos la oportunidad de escuchar a James Wittaker, distinguished Engineer…

Empleos destacados de Ciberseguridad en septiembre de 2019
Empleo
12 compartido4,901 visualizaciones
Empleo
12 compartido4,901 visualizaciones

Empleos destacados de Ciberseguridad en septiembre de 2019

Vicente Ramírez - 17 septiembre, 2019

Desde CyberSecurity News, realizamos una búsqueda mensual de ofertas de empleo destacadas en ciberseguridad. Estas son las ofertas más destacadas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.