Videollamadas: riesgos asociados a su uso y recomendaciones de seguridad
En los últimos meses, debido al COVID-19, el volumen de videollamadas se ha visto incrementado como consecuencia del teletrabajo y la educación online. En muchas empresas y organizaciones es el primer contacto que tienen con este tipo de herramientas. Este hecho puede poner en riesgo la privacidad y seguridad de la empresa si no se conocen y aplican las recomendaciones en seguridad indicadas.
Riesgos en las aplicaciones de videollamadas
Debido al auge de este tipo de herramientas, muchos ciberdelincuentes han centrado su atención en atacar estas plataformas. Este hecho ha destapado una serie de vulnerabilidades y malas prácticas llevadas a cabo, tanto por los usuarios, como por los administradores. Por ello, conocer los principales factores de riesgo reducirá el riesgo de sufrir un incidente de ciberseguridad.
- Cifrados inseguros. En muchos casos, la comunicación puede ser vista, grabada y compartida por la compañía proveedora del servicio. Para que esto no suceda, se debe escoger una herramienta que permita el cifrado de extremo a extremo (E2EE, end-to-end encryption).
- Bombing. Un atacante accede a la videoconferencia haciéndose pasar por un participante legítimo, mediante esta técnica pueden espiar las conversaciones y proceder a la extorsión.
- Ataques de denegación de servicio (DoS). Estos ataques sobrecargan las plataformas de videoconferencia haciendo imposible utilizar sus servicios.
- Acceso a salas sin control de seguridad. Hay que establecer el acceso a las salas de videoconferencia de forma segura, empleando contraseñas o enlaces de invitación seguros en las salas de espera de video.
- Aplicaciones no actualizadas frecuentemente. No actualizar la plataforma de videoconferencia puede provocar vulnerabilidades graves que podrían permitir a un ciberdelincuente tomar el control de un equipo y la información que gestiona.
- Descargas de las aplicaciones de videoconferencia desde páginas no seguras. Es de vital importancia asegurarse de descargar la aplicación de videollamada desde su web oficial, verificando que el sitio es seguro, mediante los certificados https y los sellos de confianza que pueda tener.
- Contraseñas poco seguras. Es importante tomarse en serio la importancia de una contraseña segura (compuesta por letras, números, símbolos, mayúsculas y minúsculas y que no forme palabras de diccionarios), ya que de esta forma podemos evitar suplantaciones de identidad. Además, aún mejor si la plataforma ofrece más mecanismos de autenticación, como la verificación en 2 pasos.
Desde la OSI (Oficina de Seguridad del Internauta) de INCIBE, puedes acceder a un listado con las medidas de seguridad y privacidad con las que cuentan las principales aplicaciones de videoconferencia en su versión no comercial. Las versiones empresariales pueden contar con funcionalidades de seguridad y privacidad diferentes, por lo que es recomendable comprobarlas antes de decantarse por una opción u otra.
Para que las empresas puedan llevar a cabo un uso seguro de las aplicaciones de videollamada ponemos a tu disposición la siguiente infografía, donde obtendrás las mejores prácticas en el uso de este tipo de herramientas.