Con el confinamiento, las reuniones de trabajo y las quedadas con amigos y familiares pasaron a ser virtuales. Mientras sigue la pandemia, el uso de aplicaciones de videoconferencias sigue también creciendo exponencialmente. Zoom es sin duda una de las más populares.

Pero este incremento en su popularidad ha llegado de la mano de críticas que aseguran que el programa no es completamente seguro. La compañía respondió en su día y su equipo dejó de trabajar en nuevas herramientas para centrarse en la versión actual.

No obstante, la multinacional de ciberseguridad Kaspersky afirmó que solo con actualizaciones no se resolverán esos problemas de seguridad y privacidad. Estos diez consejos te ayudarán a utilizar Zoom de forma más segura y privada.

1. Utiliza la dirección de correo electrónico del trabajo

Si solo vas a utilizar Zoom para unirte a una reunión de trabajo, no necesitas registrarte. Solo deberás tener una cuenta de Zoom cuando te conviertas tú en el anfitrión o anfitriona de la reunión. En ese caso, deberías utilizar el correo del trabajo.

Vice descubrió un fallo en Zoom que daba por sentado que ciertos correos (como por ejemplo @yandex.kz) pertenecían a la misma compañía y luego compartía esas direcciones con otros usuarios. Según Kaspersky, este problema todavía no ha sido solucionado.

Es por esto que, para asegurarte de que tu correo electrónico personal sigue siendo privado, deberías utilizar la cuenta de trabajo. Seguramente te importará menos que la gente pueda acceder a tu correo de trabajo que a tu correo personal.

2. Utiliza un sistema de autenticación de dos factores

Zoom es compatible con la autenticación de dos factores (A2F), sin duda un método mucho más seguro de iniciar sesión en tu cuenta que una simple combinación de correo electrónico y contraseña. ¿Pero por qué es esto importante en Zoom?

Usar un sistema de autenticación de dos factores es siempre una buena idea. En el caso de Zoom, lo es todavía más porque cada cuenta tiene asociado un ID personal de la reunión. Cualquier persona con ese código podría unirse a una reunión en la que tú seas el anfitrión.

3. Utiliza una contraseña para las reuniones

Para evitar evitar que gente que no quieras que esté en una reunión se une a ella, deberías utilizar los IDs de la reunión. Ahora estos ya vienen predeterminados, pero te aconsejamos que siempre los utilices para poder controlar mejor quién forma parte de tus meetings.

4. No compartas los enlaces de las reuniones en las redes sociales

Al compartir un enlace de una reunión con contraseña, esta contraseña aparece en dicho enlace. Es por esto que es muy importante que no lo compartas en tus redes sociales o en cualquier sitio donde alguien que no quieras en la reunión pueda verlo.

A raíz de eso ha nacido un nuevo concepto: el Zoombombing. Se han dado casos de pervertidos que se unían en clases online y trolls que han causado el caos en reuniones de trabajo. Así, comparte el enlace solo con los participantes.

5. Utiliza la Sala de espera de Zoom

Zoom tiene la función ‘Sala de espera’, ahora activada de forma predeterminada. Esta herramienta le permite al anfitrión darle permiso a las personas que se hayan unido a la reunión virtual (y así descartar los intrusos antes de empezar).

6. Utiliza la versión web de Zoom

A principios de abril, el portal Threatpost informó sobre unos problemas de seguridad de la versión para macOS de Zoom, que le permitirían a un hacker acceder al micrófono y a la cámara web del usuario.

Previamente, ya se había detectado una vulnerabilidad en la seguridad que le permitía a cualquier página web añadir a un usuario a una reunión sin su permiso. Ambos problemas se han solucionado, pero empresas como Google han prohibido su uso a su plantilla.

Kaspersky también recomienda no utilizar la aplicación para escritorio o móvil, ya que existen varias vulnerabilidades y es mucho más seguro utilizar la versión web. Eso es así porque utiliza el aislamiento de procesos y no tiene tantos permisos como una app.

7. Ve con cuidado con las apps falsas de Zoom

Si las vulnerabilidades de la app oficial de Zoom no fueran motivo suficiente de preocupación, todavía lo son más las apps falsas. Los hackers se han apresurado a utilizar el nombre de aplicaciones de videollamadas populares en su malware.

Según Kaspersky, el número de archivos maliciosos con la palabra Zoom y otras apps similares se ha triplicado en solo un mes. Así, lo más aconsejable es utilizar la web oficial o descargarse la app de la tienda oficial de apps de Android y iPhone.

8. Solo utiliza Zoom en un único dispositivo

A veces, cuando utilices la versión web de Zoom, se descargará e instalará de forma automática la app de Zoom. Es por esto que resulta una buena idea utilizar Zoom solo en un único dispositivo, a poder ser un móvil o portátil que no utilices a menudo.

Es más, es posible que ya tengas instalado Skype Empresarial en algún dispositivo. Debes saber que esta versión de Skype es compatible con Zoom, por lo que podrás usar esa misma app para tus reuniones de Zoom.

9. No des por sentado que tu vídeo está encriptado

Zoom asegura que utiliza cifrado de extremo a extremo, pero investigadores en seguridad han puntualizado que esto es prácticamente imposible. De hecho, la compañía ya ha reconocido que los vídeos solo se encriptan hasta llegar a los servidores de Zoom.

Esta técnica se conoce como seguridad de la capa de transporte. Zoom (y probablemente la policía) sí que tiene acceso a tu reunión. Zoom ha asegurado que no accede ni vende los datos de sus usuarios, pero deberías evitar revelar información sensible en tus reuniones.

10. Protégete con un software de seguridad

Por último, es recomendable echar mano de un software de seguridad para proteger tus conversaciones. Los servicios VPN son una buena manera de utilizar Zoom de forma anónima y también de obtener ese cifrado de extremo a extremo.