Anuncio

El software de videoconferencia es útil para todo, desde hablar con familiares que viven lejos hasta organizar grandes reuniones de trabajo internacionales. Pero algunos de los programas utilizados para conferencias pueden no ser tan seguros como cree. Hay una serie de vulnerabilidades de seguridad que se encuentran en el software de conferencias como Skype.

Vulnerabilidades en Skype

Seguridad de videoconferencia: vulnerabilidades en Skype

Skype es una de las herramientas de videoconferencia más populares tanto para uso personal como para comunicaciones comerciales. Y ahora el la aplicación es propiedad de Microsoft Microsoft lanza Skype 8.0 para escritorioMicrosoft ha lanzado una nueva versión de Skype para escritorio, y esta se ve y se siente como la versión móvil de Skype. Lee mas , una de las compañías tecnológicas más grandes del mundo. Por lo tanto, puede suponer que no tiene problemas de seguridad. Desafortunadamente, ese no es el caso.

En 2018 un investigador reveló una vulnerabilidad de seguridad que permitía que el malware cambiara las computadoras de los usuarios a través del mecanismo de actualización de Skype. Si los piratas informáticos pudieran aprovechar esta vulnerabilidad, podrían ejecutar un código que les permita tener acceso total a las PC con Windows que tienen instalado Skype. Los hackers podrían haber instalado software, robar datos o espiar a los usuarios.

Afortunadamente, Microsoft había identificado y solucionado este problema antes de que surgieran los informes. en un publicar en los foros de soporte de Microsoft, un miembro del equipo de Skype dijo que este problema solo afectaba a las versiones de Skype 7.40 y anteriores. "El problema estaba en el programa que instala el software de Skype; el problema no estaba en el software de Skype en sí", dijo en la publicación. "El instalador para la versión actual del escritorio de Skype para Windows (v8) NO tiene este problema, y ​​está disponible desde octubre de 2017".

La buena noticia en este caso es que Microsoft solucionó el problema antes de que el público se diera cuenta. Sin embargo, tome esto como un recordatorio sobre la importancia de mantener actualizado su software.

Vulnerabilidades en Zoom

Seguridad de videoconferencia: vulnerabilidades en zoom

Otra opción popular de videoconferencia, especialmente para las empresas, es Zoom. Pero esto también ha tenido su parte de problemas de seguridad.

Vulnerabilidad del servidor web local de Mac

En 2019, investigador de seguridad Jonathan Leitschuh anunció una vulnerabilidad que había identificado en la aplicación Zoom para Mac. El exploit utilizó el servidor web local que se ejecuta en segundo plano para permitir que Zoom funcione en Mac. Ese servidor web local tenía vulnerabilidades que permitían a los hackers interactuar con él a través de sitios web. Incluso podría encender las cámaras de los usuarios sin su permiso. Leitschuh advirtió que los piratas informáticos podrían usar la vulnerabilidad para encender las cámaras y recopilar información para ataques de phishing.

Curiosamente, al principio Zoom respondió en un entrada en el blog esencialmente negando que esto fuera un problema. La compañía dijo que había lanzado una solución, pero "no forzamos a nuestros usuarios a actualizar porque es empíricamente una vulnerabilidad de bajo riesgo ". También criticaron al investigador por la forma en que reveló la vulnerabilidad. En cierto modo, este comportamiento era más preocupante que la vulnerabilidad en sí. Prácticamente todas las compañías de software tienen problemas de seguridad, pero las compañías deben ser proactivas en la protección de los usuarios cuando surgen inquietudes.

Zoom eventualmente regresó de su posición, diciendo, "juzgamos mal la situación y no respondimos lo suficientemente rápido". Lanzaron una actualización de la aplicación Mac que eliminó el servidor web local y solucionó el problema. También se comprometieron a mejorar su programa de recompensas de errores para evitar problemas como este en el futuro.

Espiar reuniones a través de ID de reuniones

Otra vulnerabilidad de Zoom fue revelada por Check Point Research en enero de 2020. La empresa descubrió un problema con la forma en que Zoom asigna las ID de las reuniones. Estas ID son cadenas de nueve a 11 dígitos que designan una sala virtual para que los participantes se reúnan. También es posible establecer una contraseña para las reuniones. Pero si los anfitriones no establecen una contraseña, la ID de la reunión es lo único que mantiene la reunión privada.

Check Point descubrió que podían generar aleatoriamente ID de reuniones de Zoom. Luego, podrían verificar rápidamente si estas identificaciones eran válidas. Al final, pudieron predecir alrededor del cuatro por ciento de las ID de reunión generadas aleatoriamente. Con estas ID de reunión, los investigadores pudieron acceder a reuniones que deberían haber sido privadas.

La buena noticia aquí fue que Zoom parecía haber aprendido de sus errores anteriores con respecto a la seguridad. Cuando Check Point reveló la vulnerabilidad a Zoom, Zoom rápidamente tomó medidas para solucionarlo. Trajeron protecciones como agregar una contraseña a futuras reuniones de forma predeterminada.

Zoom también cambió su sistema para que sea más difícil para los extraños saber si una ID de reunión es válida o no. Finalmente, bloquean dispositivos que escanean repetidamente en busca de ID de reunión.

Estos cambios deberían hacer que sea mucho más difícil para los hackers ver las reuniones de Zoom que no deberían.

Vulnerabilidades en Webex

Seguridad de videoconferencia: vulnerabilidades en Webex

Una opción más de videoconferencia que verá utilizada en el mundo de los negocios son los sitios Webex Meetings Suite y Webex Meetings Online de Cisco. Este software también tuvo su propia vulnerabilidad revelada en enero de 2020. La vulnerabilidad permitió que una persona no autorizada se uniera a una reunión que debería haber sido protegida con contraseña, incluso cuando no tenían la contraseña correcta.

La vulnerabilidad aprovechó un problema en la aplicación móvil Webex, cuando un usuario hace clic en un enlace web a una reunión. El navegador luego dirige la aplicación para que se abra. El usuario no autorizado podría colarse en este punto.

En este caso, Cisco reveló la vulnerabilidad ellos mismos. La compañía también dijo que ha solucionado el error y que no se requiere actualización de software.

Cómo asegurar su software de videoconferencia

Con todas estas vulnerabilidades, no es fácil estar completamente seguro de que su software de videoconferencia es seguro. Pero hay algunos pasos que puede seguir para mejorar la seguridad de su videoconferencia:

  • Mantenga su software actualizado. Todas las vulnerabilidades que discutimos en este artículo ahora se han solucionado. Pero solo puede obtener la solución si actualiza su software. No actualizar su software deja estos agujeros de seguridad abiertos.
  • Comprueba a qué hardware tienen acceso tus aplicaciones. Ya sea que esté en una PC o una aplicación móvil, puede compruebe si el software tiene acceso a su cámara Cómo verificar si su cámara web fue pirateada: 7 cosas que debe hacer¿Preocupado de que su cámara web pueda ser un objetivo para los hackers? ¿Crees que ya ha sido pirateado? Siga estos pasos importantes para averiguarlo. Lee mas o micrófono Si desea asistir a reuniones solo con audio, puede revocar el acceso a su cámara por completo.
  • Vea si su computadora portátil tiene una luz indicadora de cámara. Muchas computadoras portátiles modernas con cámaras web incorporadas tienen un LED indicador en algún lugar que se ilumina cuando la cámara web está en uso. Comprueba si el tuyo sí, y si la luz se enciende mientras no estás usando tu cámara, entonces investiga más a fondo.
  • Recuerde que la seguridad para las conferencias es una calle de doble sentido. Cuando realiza una conferencia, no solo necesita asegurarse de que su propio software esté actualizado. También debe alentar a las personas con las que está chateando para que también actualicen su software.

Software alternativo de videoconferencia

Cualquier tipo de software puede ser vulnerable a problemas de seguridad. Si desea probar algo diferente al software de conferencias convencional como Skype, consulte nuestra lista de las mejores alternativas gratuitas de Skype ¿Enfermo de Skype? 7 mejores alternativas gratuitas de SkypeLas alternativas de Skype pueden liberarte de la mediocridad y mejorar enormemente la experiencia del video chat. Este artículo cubre ocho opciones. Lee mas .

Georgina es una escritora de ciencia y tecnología que vive en Berlín y tiene un doctorado en psicología. Cuando no está escribiendo, generalmente se la encuentra jugando con su PC o montando su bicicleta, y puede ver más de su escritura en georginatorbet.com.