Videollamada en grupo a través de Zoom. EXPANSIÓN
Un informe de la Agencia de Seguridad Nacional (NSA) de
EEUU analiza las fortalezas y vulnerabilidades de 13 de las aplicaciones para
realizar videollamadas más populares del mercado.
La Agencia de Seguridad Nacional (NSA) de Estados Unidos
analiza, en un informe publicado recientemente, las fortalezas y
vulnerabilidades de 13 de las aplicaciones para realizar videollamadas más
populares del mercado. Además de soluciones de productividad, como Microsoft
Teams, Slack o G Suite, aparecen también analizadas aplicaciones de mensajería
como WhatsApp o Signal.
Las calificaciones más altas de la NSA fueron precisamente
para estas últimas: WhatsApp, de Facebook, Signal y
la aplicación de chat rival Wickr. Entre los criterios de
calificación están el uso de sistemas de cifrado de extremo a extremo, si
cuenta con sistema de autenticación de múltiples factores o si la tecnología se
basa en un código abierto que pueda ser inspeccionado por la comunidad de
desarrolladores.
A juicio de los expertos de la agencia norteamericana, casi
todos los servicios cuentan con alguna deficiencia. Esto no quiere decir que no
sea seguro sino que podrían serlo todavía más en caso de corregirlas. Google G
Suite y Microsoft Tams carecen de encriptación de extremo a extremo y
no liberan su código fuente. Mattermost, un servicio de chat en línea de código
abierto, y Signal son los únicos que ponen su código a disposición de
la comunidad.
Por su parte, Cisco Webex, Zoom, Slack y Skype for
Business no garantizan la eliminación segura de los datos de
los usuarios. Otros como GoToMeeting no tiene una opción de autenticación
múltiple, es decir, que además de la contraseña el usuario pueda confirmar
su identidad a través del móvil, por ejemplo.
La adopción en masa de soluciones de videollamadas, ya sea
para uso profesional educativo o para conectar con amigos o familiares, ha
puesto bajo la lupa los protocolos de seguridad de estas herramientas. Con
millones de personas conectadas a la vez e intercambio información sensible,
los ciberdelincuentes han puesto en su punto de mira plataformas como Zoom,
HouseParty, Skype y Microsoft Teams, entre otras.
Empresas de ciberseguridad como TrendMicro ya han alertado
de la proliferación de campañas de phishing, ransomware y
otros software maliciosos dirigidos a usuarios de soluciones de
videoconferencia. "Con gran parte del mundo utilizando estas plataformas
para realizar reuniones de negocios y videollamadas personales, el análisis de
su sistema de seguridad nunca ha sido mayor", apunta José Battat, director
general de Trend Micro Iberia.
Eric Yuan, consejero delegado de Zoom, una de las soluciones
que más se ha popularizado durante la pandemia, pidió disculpas a principios
del mes de abril para detener las críticas contra su plataforma tras detectarse varias vulnerabilidades. Esto incluye
revelaciones de prácticas para compartir datos del usuario sin su conocimiento,
características que permitieron a los usuarios hostigar a otros o extraer datos
de ellos sin su conocimiento, y declaraciones engañosas sobre sus capacidades
de cifrado.
Y en un contexto en el que la oferta de soluciones crece por
semanas, la seguridad se ha convertido en una ventaja competitiva. Durante la
presentación la semana pasada de Messenger Rooms, la nueva plataforma para realizar videollamadas de Facebook,
la red social hizo especial hincapié en las garantías de seguridad que ofrece
su herramienta, algunas de las cuales están inspiradas en los errores de Zoom.
En un largo post, la red social explica todas las medidas adoptadas
para garantizar que no haya abusos ni brechas de seguridad.
JAVIER G. FERNÁNDEZ MADRID
No hay comentarios:
Publicar un comentario