Aplicaciones Android

¿Son seguras las aplicaciones de videollamadas?

¿Son seguras las aplicaciones de videollamadas? Quizás esto ha sido común para ti en las últimas semanas: has estado todo el día en el trabajo. Desde casa, por supuesto. Tenía que hablar con compañeros, clientes y proveedores. En algunos casos, una llamada telefónica es suficiente, en otros casos, necesita una videollamada. Este último permite que diferentes personas se reúnan, casi como un encuentro cara a cara.

Al mismo tiempo, sus hijos también están conectados con su escuela o universidad. Dirigieron lecciones y tutorías con maestros a través de videoconferencia. Finalmente, todos se ponen en contacto con sus abuelos, primos o amigos para verles la cara y conocer su estado.

¿Cuántas aplicaciones o complementos diferentes ha instalado, configurado y utilizado para realizar todas estas actividades? ¿WebEx, Skype, Teams, Zoom, Jitsi, WhatsApp, Houseparty o Hangouts/Meet? ¿Qué tan seguro es instalar estos productos en su computadora o dispositivo móvil? y usarlos?

Todas las aplicaciones tienen vulnerabilidades.

Este tema ha sido tendencia en los últimos días ya que ha habido muchas noticias sobre una falla de seguridad encontrada en uno de estos productos específicos, Zoom. La noticia ha causado tanta alarma que algunos medios de comunicación la han catalogado como malware (malware), y muchas empresas e instituciones han prohibido su uso. ¿Es razonable esta alerta? ¿Fueron tan graves las vulnerabilidades descubiertas? ¿Las alternativas a este producto son más seguras?

Nos centraremos en los defectos de diseño introducidos al desarrollar software. Existe una base de datos llamada CVE (Common Vulnerabilities and Exposures), que publica las vulnerabilidades encontradas por la comunidad de investigadores de seguridad en diferentes productos de software.

Según esta lista, desde 2016, WebEx tiene 1 vulnerabilidad (crítica), Skype tiene 6 (de las cuales 1, esencial), Zoom tiene 2 (ninguna crítica, encontrada esta semana se ha perdido), WhatsApp Hay 8 (la mitad de moderadamente crítico) y Jitsi, 1 (no crítico). Estos errores son errores corregidos por los fabricantes a través de parches y actualizaciones de seguridad, y todos tenemos que instalarlos en nuestros dispositivos de vez en cuando.

Estas brechas de seguridad pueden afectarnos al causar los siguientes problemas:

Poner en riesgo la confidencialidad e integridad de nuestras comunicaciones (chat, pantalla compartida, voz, etc.). Por ejemplo, terceros malintencionados podrían acceder o incluso modificar nuestras conversaciones (quitar o añadir elementos) si no se usa o se hace bien el cifrado.

Impedir o impedir la disponibilidad: Puede haber una denegación de servicio por lo que no podemos acceder a la aplicación oa algunas de sus funcionalidades.

Estamos teniendo un impacto en el control de acceso, por lo que no podemos controlar quién puede acceder a salas o reuniones privadas (incluso podría haber secuestro de llamadas o lo que se conoce como bombardeo).

Ayudar a terceros a hacerse pasar por usuarios en salas o reuniones.

Por ejemplo, pedir permiso a la cámara o al micrófono y permitir que alguien los controle por nosotros.

Pero las vulnerabilidades críticas son aquellas que permiten a un tercero hacerse con el control de nuestro ordenador y ejecutar cualquier código en él sin nuestro permiso. Estos son los que nos deben importar. Seamos claros: Zoom no parece tener ningún problema abierto en este momento.

¿Qué pasa con la privacidad?

Otro aspecto importante es la ética. La mayoría de estas aplicaciones de videollamadas pueden tener acceso a nuestras comunicaciones personales y profesionales, los datos personales de las personas conectadas, nuestros micrófonos y cámaras, nuestros archivos y más.

En materia de privacidad, nos centramos en aspectos como la minimización, la desvinculación o la transparencia y el control. En la mayoría de los productos mencionados, se tratan a la ligera.

Si leemos atentamente nuestras Condiciones de Uso Aceptadas y Política de Privacidad, solemos llevarnos las manos a la cabeza cuando descubrimos que nuestras conversaciones pueden ser escuchadas, grabadas, compartidas con terceros (como por ejemplo nuestros contactos). En principio, con nuestro consentimiento.

Muchas de las aplicaciones mencionadas, como Zoom o Houseparty, han tenido sus políticas de privacidad tan mal informadas que tuvieron que cambiarse varias veces en las últimas semanas.

Conclusión: ¿Deberíamos dejar de usar estas aplicaciones?

Demonizar un producto o solución específica generalmente no es una buena idea sin seguridad y privacidad. Hay pocas verdades absolutas y muchos matices. En el caso de Zoom, aumentaron 20 veces el número de llamadas por día durante una semana. El aumento del número de usuarios y el especial interés por todo lo relacionado con la herramienta ha puesto de manifiesto muchos de sus problemas.

Pero la compañía no parece haber reaccionado mal. En esencia, se gestiona de forma transparente, ha solucionado la mayoría de los errores que encuentra y ha bloqueado nuevas funciones durante 90 días para centrarse al máximo en mejorar lo que ya tenían. Por lo que no parece necesario prohibir su uso en la mayoría de los casos en los que se utiliza.

Ahora bien, está claro que ni esta herramienta ni la mayoría de las herramientas que usamos a diario son adecuadas para compartir secretos militares (nivel de seguridad inadecuado), o utilizarla en entornos educativos donde las personas que los conectan son menores de edad (ni nivel de seguridad). privacidad). apropiado), para dar dos ejemplos fáciles de entender.

En entornos comerciales donde la confidencialidad o la privacidad son importantes, a menudo hay presupuestos para desarrollar, implementar o contratar alternativas para garantizar un cifrado sólido de extremo a extremo, autenticación de personas que se conectan, etc. Esto no quiere decir que estas soluciones sean 100% seguras, también tienen sus propias debilidades.

En cuanto a las instituciones educativas, su situación es más complicada ya que normalmente no cuentan con tanto presupuesto. Casi todo el mundo opta por utilizar una plataforma de Google o Microsoft a través de un protocolo específico, pero no es una solución perfecta. Cuando se presenta esta situación particular, se deben revisar muchos aspectos de estos acuerdos porque está en juego la privacidad del menor.

Entonces, ¿qué podemos hacer para protegernos?

El primer paso es plantearnos para qué usaremos la videollamada: ¿personal o profesional? ¿Se compartirán datos confidenciales? ¿Participarán menores de edad? Responder a estas preguntas puede ayudarnos directamente a descartar algunas soluciones y encontrar otras más adecuadas.

Además, no es suficiente simplemente instalar una solución (ya sea un software completo, un complemento o un complemento, etc.). Debe tomarse el tiempo de leer los términos de uso y la política de privacidad, debe buscar algunas pautas sobre cómo configurar nuestro contenido instalado de manera segura y respetuosa, privacidad y más.

No basta con instalarlo la primera vez y olvidarlo, hay que ir actualizándolo a medida que salen parches y nuevas versiones para no dejar software con agujeros de seguridad en tu dispositivo. ¿Necesitamos seguir instalando 20 de estas aplicaciones cuando esto suceda? Tal vez algunos se puedan desinstalar porque no los volveremos a usar.

En cuanto al uso en casa con menores, el uso de algunas de estas apps tiene implicaciones similares al uso de YouTube, cualquier red social, juegos online, etc. si se configuran correctamente y no solos. Recopila datos sobre ellos, pero en realidad es lo mismo que todas las demás aplicaciones que usamos todos los días. Los padres deben acompañarlos y hacerles conscientes de los riesgos que corren.

Por último, cuando tengamos que instalar alguna aplicación nueva, siempre debemos hacerlo desde el sitio oficial, al que debemos acceder a nuestra manera. No vale hacer clic en enlaces que encontramos a través de redes sociales o en sitios web. Porque el problema es que en muchas ocasiones descargamos aplicaciones de sitios maliciosos y vienen en forma de malware. Así que no tenemos problemas de seguridad por errores de diseño, sino por errores de ingeniería social.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba