Un documento del Centro Criptológico Nacional, adscrito all Centro Nacional de Inteligencia (CNI), desaconseja utilizar Zoom para compartir información sensible o comprometida al encontrarse «actualmente en el objetivo de los ciberatacantes» debido a su «reciente popularidad». No obstante, considera útil para otro tipo de cuestiones como impartir clases la utilización de la aplicación de videoconferencia .
Por tanto, Zoom es una opción a tener en cuenta en escenarios de teletrabajo como los actuales marcados por la crisis del Covid-19 «donde no se maneje información sensible».
El informe «considera asumible el riesgo de usar Zoom para reuniones que no sean muy sensibles en su contenido, clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios».
La aplicación para realizar reuniones virtuales ha sido utilizada a lo largo del estado de alarma por algunos partidos políticos. Ciudadanos, el Partido Popular y Vox celebran ruedas de prensa y encuentros con periodistas a través de este sistema. Ciudadanos usa Zoom para las reuniones de su Comité Permanente.
Las recomendaciones del Centro, consistentes en realizar una adecuada implementación, respetar unos mínimos requisitos de seguridad en la configuración y llevar a cabo buenas prácticas son extensibles además al resto de aplicaciones utilizadas para el teletrabajo.
Se aconseja programar las videollamadas con el número exacto de participantes, blindando así la posibilidad de que terceras personas se incorporen a la conversación. Además, los usuarios que accedan deben hacerlo con una contraseña, para reforzar la seguridad.
También recomienda que un moderador gestione la conexión, micrófonos y señal de vídeo de los participantes, que no deben acceder hasta que no se conecte el propio moderador. Además, si la llamada es grabada, debe mostrarse a todos los usuarios con un indicador visual y sonoro.
Las aplicaciones utilizadas para tal fin deben ser descargadas siempre de tiendas digitales oficiales o de la web del proveedor y deben permanecer actualizadas a la última versión.
Pese a todas estas recomendaciones, el Centro reconoce que las videollamadas son «un canal de comunicación inseguro» y, por tanto, deben evitarse los datos sensibles como contraseñas.
El Centro Criptológico Nacional ha creado la sección CiberCOVID19, en la que ofrece información para prevenir las ciberamenazas durante la crisis del coronavirus, también listas negras de IP, dominios y hashes para evitar campañas de spam, y alertas con las campañas más importantes de malware.
Existen registrados más de 24.000 dominios en Internet que contienen los términos coronavirus, corona-virus, covid19 y covid-19. De ellos, más de la mitad, 16.000, han fueron creados en marzo. Muchos tienen fines legítimos, pero otros están dedicados a realizar campañas de spam, spear-phishing o como servidores de mando y control. También se ha detectado que algunos ‘troyanos’ han evolucionado para evadir la detección, utilizando para ello las noticias relacionadas con el coronavirus.
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.