SEGURIDAD DE PLATAFORMA ZOOM

Debido a la gran utilización de esta plataforma de videoconferencia compartida tanto a nivel educativo como a nivel personal, compartimos este artículo, gentileza del Ingeniero en Sistemas Sergio Logares, Docente y Directivo que nos visitó en nuestra escuela para brindar charlas a estudiantes y padres sobre recomendaciones de seguridad en internet. Son recomendaciones a tener en cuenta al momento de la utilización de esta herramienta y plataformas similares.

Sobre la seguridad de Zoom

Ante la cantidad de noticias sobre las vulnerabilidades de Zoom publicadas en los últimos días, algunas consideraciones.

Seguramente han oído numerosas noticias sobre el peligro que representa usar Zoom para realizar videoconferencias. Es necesario saber que, si bien algunas de sus vulnerabilidades podían ser peligrosas en el pasado, Zoom ha realizado varias actualizaciones en las últimas semanas mejorando la seguridad del producto. Por ese motivo, se recomienda instalar la versión más nueva disponible desde el sitio oficial de Zoom (https://www.zoom.us/), y mantenerla actualizada (por lo general, al iniciar una reunión, si no se tiene la última versión, ésta se descarga automáticamente).

En el día de hoy (20/4), se ha publicado una nueva noticia que pone en alerta a sus usuarios:

https://www.lanacion.com.ar/sociedad/coronavirus-irrumpio-clase-virtual-transmitio-pornografia-infantil-nid2355846

Si se lee con atención, el problema de la intrusión no fue una vulnerabilidad en el producto utilizado para la videoconferencia, sino la imprudencia de quien generó la reunión, al publicar en redes sociales el vínculo para unirse libremente a la misma. Este inconveniente se podría haber producido igualmente con cualquier plataforma para realizar este tipo de encuentros, y hasta con carpetas compartidas en drive, cuentas de correo electrónico, entornos de colegios y cualquier otro instrumento digital al cual se acceda mediante un vínculo y contraseña que se hayan difundido por redes sociales.

Si bien hay alternativas a Zoom, tales como Jitsi Meet https://jitsi.org/ (gratuita, de código abierto) o Google Meet (liberada hasta septiembre, pero solo para quienes tengan cuentas de GSuite para centros educativos), la propia experiencia nos demuestra que la mejor calidad de conexión y la interfaz más intuitiva, sigue siendo Zoom. Además, cabe mencionar que ninguna alternativa ofrece una protección ante hechos como los que describe la noticia anterior.

La empresa Zoom se encuentra activamente abocada a la resolución de errores o vulnerabilidades y ha contratado a los principales expertos en el tema, situación que se puede verificar día a día en el sitio web de la compañía (https://blog.zoom.us/).

Quienes ya están usando esta plataforma, seguramente han encontrado un nuevo ícono en la barra inferior, en donde es posible al anfitrión, configurar la seguridad de manera sencilla:

 

Para encontrar más garantías respecto a la seguridad en el uso de esta plataforma, recurrimos a la Universidad Tecnológica Nacional, Facultad Regional Córdoba, que ha analizado recientemente el producto a través de su Comité de Seguridad de la Información, informando lo siguiente:

Luego de revisar los incidentes y el accionar de la empresa Zoom ante esta situación, teniendo en cuenta que en un tiempo corto la empresa ha dispuesto las actualizaciones con los arreglos a las fallas reportadas, el Comité ha decidido comunicar recomendación de uso seguro de la herramienta.

Entre otras sugerencias, menciona las siguientes:

Para su equipo de trabajo

Tener la última versión actualizada del cliente zoom. Ante la duda descargue la última versión desde https://zoom.us/support/download y re instale.
Tener actualizado el sistema operativo y antivirus de su equipo.

Para la Reunión Virtual

Si Ud. crea la reunión, evitar utilizar el ID de la reunión personal, usar la opción “generar el ID automáticamente” Seleccionar la casilla de contraseña de ingreso a la reunión, no dejar salas sin contraseña.

Enviar un mensaje a los asistentes con el link de acceso a la reunión y luego enviar otro mensaje con la contraseña de la misma.

Evitar compartir enlaces de dominios desconocidos por el chat durante la reunión.

No compartir archivos mediante Zoom, ni aceptar archivos compartidos por este medio por sus asistentes.

Informar a los participantes acerca del enlace de la reunión (ID de la reunión y de la contraseña) a través de los sistemas de Autogestión, Moodle, o plataforma virtual formal que utilice la Universidad o cada Facultad, no a través de redes sociales.

Antes de empezar, solicite a los participantes silenciar los micrófonos. Evalúe si conviene incentivar a los participantes a “levantar la mano” en lugar de que usen el micrófono para pedir la palabra, o bloquear el chat si el mismo constituye un problema.

Una vez iniciada la reunión, con todos los participantes, usted puede “Bloquear la reunión” para que ningún otro usuario pueda ingresar.

Puede acceder a esta información en siguiente sitio: https://utn.edu.ar/es/comunicados-csi/zoom

 

Por todo lo expuesto, solicitamos a padres y alumnos que realicen las siguientes acciones:

- Instalar en sus dispositivos la última versión disponible de Zoom, descargándola desde el sitio oficial de la empresa.

- Identificarse en la reunión con el nombre real del alumno, y utilizar como foto de perfil una imagen que permita distinguir de quien se trata, evitando el uso de caricaturas o imágenes ilustrativas genéricas. Esto permitirá al docente reconocer si ha ingresado a la reunión un usuario extraño.

- Evitar la difusión de los vínculos que el docente comparte, para acceder a una reunión.

- Notificar inmediatamente si se percibe algún comportamiento o usuario extraño al grupo.

 

*Gentileza del Ingeniero en Sistemas Sergio Logares.

Escuela Dante Alighieri - Córdoba Argentina © 2014 - Innvatis