Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Aplica estos consejos y protege tus videollamadas

Fecha de publicación 28/04/2020
Autor
INCIBE (INCIBE)
Videoconferencia segura

El COVID-19 ha cambiado de repente, con el teletrabajo, la forma en que las empresas y organizaciones de cualquier sector se comunican. Por esa razón, las aplicaciones de videollamada se han convertido, de un día para otro, en herramientas imprescindibles para la continuidad de la actividad diaria en esta situación tan inusual.

Este nuevo escenario no ha pasado desapercibido para los ciberdelincuentes que están al acecho de cualquier oportunidad. La amplia utilización de las herramientas de videoconferencia supone para ellos una forma más de hacer «caja» al aprovechar los descuidos de seguridad de las empresas y así obtener datos personales o secretos profesionales, por ejemplo para su venta o como motivo de extorsión.

Además, el aumento del uso de estas herramientas ha venido acompañado de la aparición de nuevas vulnerabilidades, algunas ya corregidas por los fabricantes, que pueden ser aprovechadas por los ciberdelincuentes, como la descrita en el aviso de seguridad Vulnerabilidad descubierta en el sistema de videoconferencia Zoom, y otras, como el malware Pykspa o ataques como Zoombombing.

Por todo ello, si vas a hacer uso de estas herramientas, sigue estas recomendaciones de seguridad, y revisa la política de uso de herramientas colaborativas para incluirlas.

Recomendaciones de seguridad en el uso de aplicaciones de videollamada

Las recomendaciones descritas en este artículo no están enfocadas en una herramienta específica, pero es recomendable que la aplicación elegida para realizar videollamadas nos permita elegirlas y configurarlas.

Utiliza un plan empresarial en lugar de uno básico

Mantener reuniones por videoconferencia de forma segura es imprescindible mientras esté presente el COVID-19. Debido a esta situación, muchas empresas han decido ofrecer de forma gratuita a los usuarios sus herramientas colaborativas, como se muestra en este listado elaborado por Computerworld o las recogidas en la iniciativa Acelerapyme de Red.es.

No obstante, si utilizamos planes básicos o gratuitos de las herramientas colaborativas, no podremos aplicar algunas características de las opciones empresariales, que harán más segura su utilización. Por ello, siempre es recomendable decantarse por un plan empresarial verificando que cuenta con las propiedades necesarias para hacer un uso seguro.

¡Qué no se cuele nadie! Activa la sala de espera y bloquea la reunión

Esta funcionalidad añade a los participantes de una conferencia en un entorno previo a la reunión, así el administrador de la sala puede comprobar si los asistentes son los permitidos. Desde esta sala de espera, verificando la identidad de cada participante invitado, les dará paso a la reunión. De este modo, ante la entrada de alguien no autorizado, el administrador podrá denegarle el acceso a la reunión.

Una vez que todos los participantes se hayan incorporado a la llamada, se bloqueará el acceso a nuevos participantes a la reunión. De esta forma, aseguramos que sólo los participantes autorizados estén en la reunión evitando intrusos que puedan espiar nuestras conversaciones.

Requerir contraseña para acceder a la reunión

Muchas aplicaciones de videollamada cuentan con esta configuración habilitada por defecto. Si la aplicación que usas no lo hace por defecto, verifícalo para forzar su uso.

¡Vigila a quién le pasas la convocatoria!

Compartir el enlace entre los participantes de una videollamada es necesario para que esta se pueda producir. Para ello, es recomendable utilizar las funciones de compartición de las propias aplicaciones de videollamada. Evita en todo caso el uso de redes sociales o canales de comunicación inseguros para lanzar la convocatoria.

Video y micrófono apagados por defecto y ¡cuidado con lo que compartes!

Algunas funciones por defecto, como la cámara activada o el micrófono, pueden ser motivo de situaciones poco deseables. Los participantes que se unan a una videollamada no deben compartir su escritorio de forma predeterminada ya que esto puede provocar fugas de información. Los usuarios de una reunión siempre accederán sin mostrar su escritorio. El administrador será quien permita que ciertos usuarios muestren su escritorio cuando sea preciso.

La recepción de video permanecerá deshabilitada por defecto y solo se permitirá su uso cuando sea necesario, de esta forma se evitan posibles fugas de información y se reduce el consumo de ancho de banda. El micrófono también permanecerá apagado cuando no sea necesario su uso.

No está de más recordar que cuando un usuario comparte su pantalla con el resto de usuarios de la reunión debe evitar compartir información confidencial, como:

  • nombres de usuario o nombre de dispositivo,
  • documentos confidenciales,
  • nombres de archivos o directorios sensibles,
  • direcciones web del navegador.

Si el administrador pretende grabar la reunión, se lo comunicará a los participantes para que estos sean conscientes de ello.

Software actualizado y descargado desde la web oficial

La herramienta utilizada para realizar las videollamadas siempre estará actualizada a la última versión disponible. En caso de ser posible se marcará la opción de actualizaciones automáticas o que la aplicación avise al usuario en caso de existir una nueva actualización.

La herramienta debe descargarse siempre desde la web oficial del desarrollador o desde repositorios oficiales, como Google Play o App Store de Apple. Nunca se descargará de enlaces obtenidos en medios de comunicación, como el correo electrónico, aplicaciones de mensajería instantánea o redes sociales, ya que puede dirigir al usuario a sitios web fraudulentos. Con el auge de la necesidad de videollamadas, han aparecido cientos de sitios falsos en los que en lugar de descargar la aplicación descargas malware.

Conocer la política de privacidad de la herramienta

Antes de decantarse por una herramienta de videoconferencia u otra, se debe conocer la política de privacidad que sigue el proveedor, así se conocerá qué tratamiento realiza sobre la información confidencial. Algunas herramientas pueden seguir políticas cuya protección para los clientes no es tan robusta como la que ofrece el RGPD, por lo que siempre hay que saber cómo actúan sobre los datos tratados.

Cifrado de las comunicaciones

Esta será una de las medidas de seguridad imprescindibles con las que contará la aplicación de seguridad, de esta forma las comunicaciones no podrán ser espiadas por un tercero. Generalmente todas las principales aplicaciones cuentan con mecanismos de cifrado pero es conveniente comprobarlo antes de decantarse por una.

La información que se envía por medio de la herramienta, como son documentos confidenciales, se enviará cifrada previamente, así se añadirá una capa extra de seguridad en caso de acceso no autorizado.

Siguiendo estas recomendaciones, podrás realizar videollamadas de manera segura, tanto entre tus empleados como con clientes o proveedores. Si eres un usuario de este tipo de herramientas, aplícalas y difúndelas. Vamos a intentar crear entre todos un entorno de trabajo lo más seguro posible.

Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad