Videollamada en grupo a través de Zoom. EXPANSIÓN
Un informe de la Agencia de Seguridad Nacional (NSA) de EEUU analiza las fortalezas y vulnerabilidades de 13 de las aplicaciones para realizar videollamadas más populares del mercado.
La Agencia de Seguridad Nacional (NSA) de Estados Unidos analiza, en un informe publicado recientemente, las fortalezas y vulnerabilidades de 13 de las aplicaciones para realizar videollamadas más populares del mercado. Además de soluciones de productividad, como Microsoft Teams, Slack o G Suite, aparecen también analizadas aplicaciones de mensajería como WhatsApp o Signal.
Las calificaciones más altas de la NSA fueron precisamente para estas últimas: WhatsApp, de Facebook, Signal y la aplicación de chat rival Wickr. Entre los criterios de calificación están el uso de sistemas de cifrado de extremo a extremo, si cuenta con sistema de autentificación de múltiples factores o si la tecnología se basa en un código abierto que pueda ser inspeccionado por la comunidad de desarrolladores.
A juicio de los expertos de la agencia norteamericana, casi todos los servicios cuentan con alguna deficiencia. Esto no quiere decir que no sea seguro sino que podrían serlo todavía más en caso de corregirlas. Google G Suite y Microsoft Teams carecen de encriptación de extremo a extremo y no liberan su código fuente. Mattermost, un servicio de chat en línea de código abierto, y Signal son los únicos que ponen su código a disposición de la comunidad.
Por su parte, Cisco Webex, Zoom, Slack y Skype for Business no garantizan la eliminación segura de los datos de los usuarios. Otros como GoToMeeting no tiene una opción de autentificación múltiple, es decir, que además de la contraseña el usuario pueda confirmar su identidad a través del móvil, por ejemplo.
La adopción en masa de soluciones de videollamadas, ya sea para uso profesional educativo o para conectar con amigos o familiares, ha puesto bajo la lupa los protocolos de seguridad de estas herramientas. Con millones de personas conectadas a la vez e intercambio información sensible, los ciberdelincuentes han puesto en su punto de mira plataformas como Zoom, HouseParty, Skype y Microsoft Teams, entre otras.
Empresas de ciberseguridad como TrendMicro ya han alertado de la proliferación de campañas de phishing, ransomware y otros software maliciosos dirigidos a usuarios de soluciones de videoconferencia. "Con gran parte del mundo utilizando estas plataformas para realizar reuniones de negocios y videollamadas personales, el análisis de su sistema de seguridad nunca ha sido mayor", apunta José Battat, director general de Trend Micro Iberia.
Eric Yuan, consejero delegado de Zoom, una de las soluciones que más se ha popularizado durante la pandemia, pidió disculpas a principios del mes de abril para detener las críticas contra su plataforma tras detectarse varias vulnerabilidades. Esto incluye revelaciones de prácticas para compartir datos del usuario sin su conocimiento, características que permitieron a los usuarios hostigar a otros o extraer datos de ellos sin su conocimiento, y declaraciones engañosas sobre sus capacidades de cifrado.
Y en un contexto en el que la oferta de soluciones crece por semanas, la seguridad se ha convertido en una ventaja competitiva. Durante la presentación la semana pasada de Messenger Rooms, la nueva plataforma para realizar videollamadas de Facebook, la red social hizo especial hincapié en las garantías de seguridad que ofrece su herramienta, algunas de las cuales están inspiradas en los errores de Zoom. En un largo post, la red social explica todas las medidas adoptadas para garantizar que no haya abusos ni brechas de seguridad.
JAVIER G. FERNÁNDEZ
_________________________________________________
No hay comentarios:
Publicar un comentario