Capítulo V: Medidas de seguridad y videoconferencias.

03/04/2020
Escrito por Laura Gil Sanchidrián

El ser humano es un ser social por naturaleza y, por tanto, tiene la necesidad de comunicarse, de ser escuchado y de interactuar con los demás.

La crisis sanitaria a la que nos enfrentamos en estos momentos nos ha obligado a vivir una situación excepcional sin precedentes en nuestros hábitos y, entre otras cosas, nos obliga a permanecer confinados en nuestros hogares.

Para podernos relacionar con las personas que se encuentran fuera de nuestro entorno, somos muchos los que recurrimos a las nuevas tecnologías y, concretamente, ha habido un notable despunte en el uso de aquellas que permiten que nos veamos y nos escuchemos en tiempo real: las videollamadas y, si se trata de reuniones con grupos de personas, las videoconferencias.

Además de la utilidad que se le está dando en el ámbito doméstico, se extiende el uso de las videollamadas o videoconferencias en el ámbito laboral, puesto que, como ya mencionamos en nuestra anterior publicación (ver aquí), dentro de las medidas excepcionales a adoptar por las empresas, que  se  establecen  en  el Decreto-ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del COVID-19 , se  encuentra promover la modalidad del  trabajo  a  distancia o teletrabajo en aquellos sectores,  empresas  o  puestos  de  trabajo  en  las  que  no  estuviera aún  prevista.

Las videoconferencias en el marco laboral, sólo precisan de una perfecta coordinación en el tiempo de todos los asistentes, y permiten compartir de forma sencilla conocimientos y diferentes puntos de vista, sin importar la logística ni el lugar en el que se encuentren los trabajadores; permiten discutir los proyectos corporativos en curso, tomar decisiones en grupo, obtener un feedback instantáneo, compartir documentos de trabajo, disponer de herramientas tales como un chat o una pizarra virtual mediante la cual se pueden realizar presentaciones de la misma forma que si estuviésemos en una sala de exposiciones

Igualmente, no sólo sirven para establecer comunicaciones internas, sino que dependiendo del sector en el que nos encontremos, muchas veces se hace necesario contactar por esta vía con clientes, proveedores, socios, alumnos, etc.

En todas ellas, además de seguir las pautas y recomendaciones genéricas para teletrabajar que hemos ido aportando a lo largo de los anteriores capítulos, conviene extremar la seguridad para prevenir la intrusión y garantizar la confidencialidad de las conversaciones y de la información que tratamos en ellas, puesto que en estos días, debido al incremento de usuarios de estos servicios, la red de los hogares se ha convertido en un objetivo más atractivo que antes para los ciberdelincuentes, y, tanto el contenido de las conferencias como las grabaciones de las mismas o las herramientas de apoyo que se utilizan, podrían estar expuestas a las siguientes amenazas:

  • Aquellas que son inherentes a las redes inalámbricas e internet.
  • Aquellas que tienen como causa una configuración descuidada o errónea de las sesiones de videoconferencia.
  • Aquellas que están asociadas a las carencias de seguridad de las propias herramientas o servicios de videoconferencia.

Y es en este último punto donde vamos a detenernos. ¿Son seguras las aplicaciones de videoconferencia? El mercado actual ofrece multitud de herramientas y plataformas que ofrecen servicios de videoconferencias: gratuitas o de pago; videoconferencias tradicionales, que utilizan equipos físicos o un software instalado en ordenadores personales; videoconferencias en la nube, etc.

En este sentido, en todas ellas hay que extremar la seguridad para prevenir la intrusión y garantizar la confidencialidad de las conversaciones y de la información que tratamos en ellas, y, siempre que se pueda, se debe utilizar la versión para empresas o las plataformas educativas que forman parte de la Suite de Google Apps for Education, y/o de Office 365 Education, dependiendo del sector al que se pertenezca, puesto que ofrecen las funcionalidades y la seguridad necesarias.

De entre las muchas preocupaciones que nos atañen en estos días en materia de ciberseguridad, se encuentra la detección de un incremento en el número de correos electrónicos que, utilizando una dirección muy similar a la de un miembro de la entidad, incluyen un link invitando a realizar videoconferencias corporativas que lleva al usuario a un sitio web malicioso o se le pide credenciales.

También, nos hemos eco de que la aplicación Zoom Video utiliza los datos con fines publicitarios y analíticos, y éstos son cedidos automáticamente a Facebook, sin informar a los usuarios de tal extremo en sus políticas de privacidad y sin dar la opción al interesado de que se oponga al tratamiento.

Pero, estas no son las únicas vulnerabilidades de la aplicación ya que, a mayor abundamiento se detectan otras deficiencias que pueden poner en riesgo la seguridad y control sobre los datos personales que trata:

  • Quien organiza una videollamada puede monitorear las actividades de los participantes cuando comparten pantalla.
  • Permite a los administradores ver los paneles de actividad de usuario, el sistema operativo, la dirección IP, los datos de localización e información sobre el dispositivo de cada participante.
  • Recoge datos personales que pueden resultar excesivos: el almacenamiento de datos sobre la conducta del usuario en el procedimiento de acceso e interacción con los servicios ofertados por la entidad, así como los identificadores de dispositivos y los datos de geolocalización.
  • En la política de privacidad de “Zoom” no se especifica un periodo de conservación determinado, sino que depende del tipo de datos y el propósito del tratamiento, resultando su redacción demasiado ambigua.

Tanto a la hora de descargarnos aplicaciones que nos ofrecen el servicio de realización de videoconferencias,  como si tenemos contratado el servicio con un proveedor externo, debemos de tener certeza de que se cumple con todos los requisitos legales y de seguridad para que nuestras conferencias sean seguras. Muchos usuarios están usando ahora Zoom y otras herramientas parecidas por primera vez, y es importante que antes de hacer clic, al bajarnos las mismas, entendamos en qué términos se van a tratar nuestros datos de carácter personal.

Por otra parte, el Instituto Nacional de Seguridad de la Información (INCIBE) aconseja establecer y conocer las siguientes medidas generales para garantizar una seguridad mínima en las comunicaciones que se realicen mediante llamada o videoconferencia:

  1. Cifrar por defecto todas las comunicaciones, utilizando el protocolo SSL, para establecer un canal seguro, siendo especialmente precavidos cuando se estén utilizando redes cuya seguridad desconocemos.
  2. No establecer comunicaciones con desconocidos o que no estén dentro de nuestra lista de contactos.
  3. Añadir únicamente a contactos conocidos y de confianza dentro de nuestra lista de contactos. Verificar la identidad de los nuevos contactos por otros medios, sobre todo cuando se inicie una videoconferencia por primera vez con ellos.
  4. Utilizar perfiles de usuario con autenticación mediante contraseña segura.
  5. Mantener actualizado el software de los sistemas de videoconferencia.
  6. Deshabilitar la opción de compartir el escritorio por defecto. Habilitar solo cuando sea necesario.
  7. Deshabilitarla recepción de video por defecto. Habilitar solo cuando sea necesario.
  8. Cubrir la cámara cuando el sistema no está en uso y configurar la cámara para que, al comenzar una videoconferencia, muestre una imagen neutra que no muestre información comprometida, en caso de establecer una conexión errónea.
  9. Apagar o silenciar los micrófonos cuando el sistema no está en uso.
  10. Concienciar y formar a los usuarios/empleados sobre la necesidad de aplicar estas precauciones de seguridad.

Ver aquí Capítulo I.

Ver aquí Capitulo II.

Ver aquí Capítulo III

Ver aquí Capitulo IV