Seguridad en la red para las videollamadas

Martes, 19 Mayo 2020 12:12
Publicado en Blog
Escrito por  Genoveva García Visto 146 veces
Valora este artículo
(2 votos)

A lo largo de esta última década, es cada vez más común, la proliferación de aplicaciones y plataformas de mensajería rápida, que ha terminado derivándose en la utilización de las mismas para realizar videollamadas debido sobre todo a su comodidad y rapidez, más aún acentuada debido a la situación que vivimos en estos momentos, tanto a nivel profesional como su uso particular. Todas las compañías punteras dentro de las redes sociales tales como Facebook, Instagram, o nuevas startups creadas como partytime, jitsimeet entre otras. Las cuales compiten por ser cada vez más atractivas y por lo tanto más populares con estos fines. Para no perder esa carrera y competitividad, deben ser cada vez más fáciles en su uso, más prácticas, más atractivas y sobre todo y lo más importante más seguras. Y por ello, entre sus funciones principales se debe encontrar la garantizar al usuario que la aplicación o plataforma es inexpugnable.

Objetivos como eliminar las brechas de seguridad, evitar la pérdida de datos, la cesión de datos sin consentimiento entre otros, evitar el acceso a datos de carácter personal no autorizados por el usuario, es el santo grial de las empresas, actualmente no hay ninguna mensajería rápida en este caso que estamos hablando las dedicadas a videollamadas que garantice el 100% de seguridad, con lo cual estamos a expensas de que se realice un seguimiento a las mismas y una rápida respuesta en caso de fallos de seguridad algo de lo que por ejemplo Facebook no puede presumir, pero como todo, a medida que van surgiendo los problemas se van encontrando soluciones, que puede que sea la segunda premisa que valoramos los usuarios en estas empresas, ya que muchas veces no es posible ser proactivo porque en muchos casos es imposible atender a todas las fisuras que pueden darse, pues ser reactivo y dar soluciones rápidas. Para lo cual las aplicaciones para empezar en sus políticas ya van avisando de los datos a los que acceden y a los que no, pues es obligatorio darlo a conocer.

En cuanto a las plataformas más utilizadas, en el ámbito empresarial, aparte de Teams de Windows, se están utilizando otras recientes como Zoom, relativamente nueva y Skype que es la pionera de las plataformas en realización de videollamadas, Slack también considerada una plataforma segura para uso empresarial, muchas de ellas, incluyen opciones para configurar la seguridad, prevenir accesos fraudulentos, bloquear reuniones una vez sus participantes ya estén en ella y así evitar el acceso de intrusos, la configuración de seguridad predeterminada, herramientas para identificar dispositivos de los participantes entre otros.

A parte del sector empresarial, es el sector educativo el que está haciendo uso en estas últimas semanas de todo tipo de plataformas y aplicaciones con el propósito de conectar profesores y estudiantes, de todos estos que comentábamos anteriormente, la menos intrusiva es YouTube donde el profesor imparte la clase, da explicaciones y se conectan los alumnos que van respondiendo por escrito a sus comentarios ó preguntas, en este caso no se ven los alumnos, pero el más utilizado y donde interactúan simultáneamente profesor y alumnos es la aplicación Zoom, en la cual se pueden ver unos a otros, ahora la pregunta del millón es ¿hasta que punto es intrusiva?, la situación extraordinaria actual nos ha llevado a no plantear si estamos haciendo lo correcto al utilizar estas herramientas, necesitamos una solución y desde Educación se estableció este modelo. Sabemos que las imágenes se graban en la memoria de la aplicación y aunque la propia aplicación solicita autorización de grabación de imagen y audio, debes acceder para poder descargarla, al fin y al cabo, se trata de no perder el ritmo escolar, si en particular tratamos su utilización en la supervisión de pruebas y exámenes que se realizan a través de videollamada, si lo analizamos más detenidamente. Debemos analizar en primer lugar si se cumple la ley de proporcionalidad que obliga la AEPD y en segundo lugar la seguridad, consideramos que la proporcionalidad es correcta debido a que se debe garantizar al 100% la pureza del procedimiento y que el alumno realiza la prueba sin alteraciones de ningún tipo, pero con respecto a la seguridad, difícilmente podremos garantizarla, no confirmaríamos totalmente si el alumno de algún modo está cometiendo algún tipo de fraude ya que no se podrían utilizar aplicaciones que tengan reconocimiento facial debido a que se consideran que pueden lesionar el derecho a la intimidad, en este caso del estudiante, con lo cual entendemos que para estos fines tendremos que utilizar otras vías de evaluación que no sea la grabación del alumno.

Para terminar, es necesario puntualizar lo siguiente, los diversos organismos de seguridad nacional e internacional en los distintos países, y desde las propias empresa propietarias de dichas plataformas se incide en dos puntos fundamentales, en primer lugar, es imprescindible tener actualizadas las aplicaciones o plataformas ya que en ellas se recogen las soluciones a los distintos fallos que contengan las versiones anteriores, y tener activado un antivirus que nos proteja de estos ataques.

Por otro lado, aparte de plataformas cada vez surgen más aplicaciones que permiten videollamadas y que se utilizan principalmente en los dispositivos móviles y que pueden conllevar quizás más dudas sobre la seguridad, Party home, WhatsApp, jitsimeet, hangout, en cuanto a éstas, se debe extremar el uso y el contenido de las conversaciones que se mantienen en las mismas, muchas utilizan mensajes cifrados, algunas se caracterizan por ser seguras de extremo a extremo, donde hay un candado en la que solo emisor y receptor/es pueden acceder a su contenido. Desde los organismos oficiales se aconseja que el contenido de temas tratados en estas conversaciones sea básico y se restrinja los datos de carácter personal, los accesos que se realicen a través de enlaces a url, códigos de invitación o de SMS, en estos casos también se aconsejan que las aplicaciones estén actualizadas sus versiones para garantizar que sean lo más seguras posibles. Algunas te permiten, como Jitsimeet, realizar modificaciones en la aplicación, compartir pantalla o enviar archivos, grabar videollamadas, esto último es el caso de Hangout que puede generar desconfianza.

Por último, exponemos una serie de medidas de seguridad a tener en cuenta para preservar la seguridad durante las llamadas:

– la aplicación debe tener cifrado de extremo a extremo, que garantice que solo emisor y receptor acceden a la comunicación y los datos estén encriptados.
– Configurar las medidas de seguridad en la aplicación, no vienen por defecto impuestas.
– Actualizar las versiones del dispositivo y la aplicación.
– Evitar las contraseñas fáciles con el fin de dificultar la posible suplantación.
– Activar un bloqueo de pantalla por inactividad.

Nuestras sugerencias:

– Leer atentamente las condiciones de la aplicación para saber a qué datos acceden y lo que estamos contratando en el momento del alta.
– Informar a los propietarios de la aplicación en caso de detectar alguna incidencia
– Tener precaución con el tipo de datos compartidos, no compartir datos sensibles.
– Deshabilitar la función de micrófono y cámara cuando no se utilice la aplicación
– Utilizar aplicaciones recomendadas por las autoridades.

Cierto es que la piratería ha crecido con la situación actual, tendremos que enfrentarnos a muchas amenazas ya que los hackers buscan sacar rédito de las situaciones, toda precaución es necesaria, así como estar informado de tendencias y herramientas con las que trabajamos para sacarles el mayor rendimiento y protegernos de las continuas amenazas. 

Inicia sesión para enviar comentarios

Modificado por última vez en Martes, 19 Mayo 2020 12:22

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal