Zoombombing en los tiempos de COVID-19
-
Fátima Toche
Abogada PUCP especialista en derecho de las nuevas tecnologías
En China, surgió el primer brote de COVID-19 y de ese mismo país también proviene Eric Yuan, el creador de una de las herramientas más usadas para mantenernos en contacto en esta, cada vez más larga, cuarentena para temas laborales, educativos y hasta amicales: la plataforma de videoconferencias Zoom. Esta empresa, desde que inició la pandemia, ha sumado millones de dólares a sus ganancias. Sin embargo, como toda herramienta tecnológica, si bien nos puede facilitar enormemente la vida, también puede significar riesgos, especialmente relacionados con la ciberseguridad.
Esta modalidad de intrusión implica que usuarios desconocidos se pueden sumar a una videollamada en curso si, de alguna manera, llegan a acceder a la URL del organizador de la videollamada».
Una de las incidencias más reportadas en las últimas semanas es el llamado zoombombing. ¿En qué consiste este fenómeno? Pues imaginen que están en una reunión de trabajo muy importante y, de un momento a otro, tres personas ebrias y desnudas irrumpieran inesperadamente en ella, dejando perplejos a todos los participantes e impidiendo la continuación del encuentro. Pues es algo muy similar en el entorno virtual, esta modalidad de intrusión implica que usuarios desconocidos se pueden sumar a una videollamada en curso si, de alguna manera, llegan a acceder a la URL del organizador de la videollamada y si este no ha tomado las medidas de seguridad necesarias. En esas incursiones, los intrusos pueden proyectar material pornográfico, insultos raciales o religiosos, o simplemente interferir con ruido o voces en la transmisión. A eso se le llama zoombombing activo.
También existe una modalidad pasiva en la que el intruso ingresa a la videoconferencia tratando de pasar desapercibido (ocurre normalmente en conferencias con muchos participantes), de modo que puede conseguir información de la videollamada o grabarla sin el permiso de los demás. Esta es tal vez la forma más peligrosa, dado que podría robarse secretos empresariales o industriales; y es también la razón por la que, en muchas empresas a lo largo del mundo, se está prohibiendo el uso de Zoom.
Inhabilita otras opciones, como unirse antes de que llegue el anfitrión, la posibilidad de compartir pantallas para quien no sea el anfitrión, así como cualquier posibilidad de transferencia de archivos mediante los chats».
Para evitar el zoombombing, se proponen las siguientes medidas:
- No uses tu Personal Meeting ID para la reunión. Mejor usa una ID exclusivo para cada reunión.
- Activa la función «Sala de espera» para que puedas ver quién está intentando unirse a la reunión antes de permitir el acceso.
- Inhabilita otras opciones, como unirse antes de que llegue el anfitrión, la posibilidad de compartir pantallas para quien no sea el anfitrión, así como cualquier posibilidad de transferencia de archivos mediante los chats.
- Una vez iniciada la reunión y todos los participantes estén presentes, puedes cerrar la reunión.
Sin embargo, si alguien irrumpe en tu videoconferencia, puedes hacer lo siguiente:
- Bloquearlo(s) desde la lista de participantes de la barra lateral.
- Guardar silencio e ir a la opción “Silenciar todos los controles”, así evitas que los intrusos puedan utilizar el audio.
Es importante concluir mencionando que Zoom no es la única herramienta para realizar conferencias virtuales, existen otras, con distintos niveles de seguridad, como Google Meeting, Microsoft Teams, GoToMeeting, etc.
Deja un comentario