Videoconferencias: la seguridad en las comunicaciones digitales profesionales

Recordamos aquí la importancia de comprobar la seguridad en las videoconferencias y comunicaciones digitales profesionales

El coronavirus que nos trajo la COVID-19 en forma de pandemia ha modificado nuestros hábitos y costumbres de manera radical y acelerada, tanto en nuestra vida personal como en el ámbito profesional. Muchas empresas han tenido que adaptarse con urgencia a la nueva realidad sobrevenida implantando rutinas de trabajo a distancia (teletrabajo) que permitan a sus empleados realizar sus tareas laborales desde el confinamiento en sus hogares. Una nueva realidad laboral que, según opinan algunos expertos, puede perdurar más allá del tiempo que la pandemia conviva entre nosotros.

Este nuevo escenario implica que las reuniones que antes se realizaban de manera presencial hayan de ser ahora virtuales, a través de videoconferencias, con cada participante en un lugar distinto y con su propio ordenador. En el caso de instituciones y grandes empresas, es más común invertir en equipos informáticos para su personal y configurar redes privadas virtuales (VPN) que protejan las comunicaciones internas, pero otras organizaciones de menor entidad recurren, con frecuencia, al software y las aplicaciones de terceros utilizadas desde ordenadores personales, lo que aumenta los riesgos en la seguridad de sus comunicaciones.

En Idus3 estamos familiarizados con el teletrabajo y las videoconferencias, forman parte de nuestro sistema de trabajo habitual -ya antes de la pandemia-, y siempre hemos tenido en cuenta las recomendaciones de seguridad en nuestras comunicaciones online. De manera especial cuando estas se realizan con nuestros clientes, algo que exige un plus en la protección de la privacidad y confidencialidad de las conversaciones.

Por todo esto, hemos creído conveniente recordar aquí algunas recomendaciones de seguridad a tener en cuenta antes de iniciar nuestras videoconferencias.

Precauciones de seguridad al realizar videoconferencias

Como decíamos antes, son muchas las organizaciones que utilizan aplicaciones de videoconferencia para sus comunicaciones profesionales, y en el siguiente apartado nos referiremos a ellas y sus diferentes grados de seguridad. Pero antes vamos a recordar algunas precauciones generales que debemos tomar, sea cual sea la aplicación que usemos.

El aumento de las comunicaciones online con ocasión de la pandemia ha llevado a muchos expertos y organismos relacionados con la ciberseguridad a ofrecer sus consejos. Entre ellos, el Instituto Nacional de Ciberseguridad (INCIBE), que publica una serie de recomendaciones de seguridad en el uso de aplicaciones para videoconferencias:

Utilizar los planes empresariales de las aplicaciones

Las aplicaciones de videoconferencias de uso más común suelen tener planes básicos y gratuitos, pero a menudo estos planes no permiten acceder a la totalidad de opciones de configuración de la herramienta, entre las que a menudo se encuentran opciones de seguridad. Por esto es interesante adquirir planes de pago o empresariales para tener acceso a la configuración avanzada.

Activar la Sala de Espera

La Sala de Espera es una funcionalidad de algunas aplicaciones que mantiene a los participantes en un entorno previo a la reunión, a la espera de que el anfitrión verifique sus identidades y les dé acceso. Una vez que todos los invitados se encuentren en la reunión es posible bloquear el acceso a nuevos participantes para evitar intrusiones.

Requerir contraseña para acceder a las videoconferencias

Muchas aplicaciones tienen esta opción activada por defecto. De no ser así, conviene comprobar que se pueda habilitar. Y no hay que olvidar que las contraseñas han de ser robustas y seguras.

Compartir los enlaces a la convocatoria por canales seguros

Es recomendable usar la propia función que incorporan las aplicaciones para compartir los enlaces. Y en cualquier caso, evitar compartirlos por redes sociales o canales inseguros.

Apagar por defecto el vídeo y el micrófono

Es conveniente que tanto la recepción de video como el micrófono permanezcan deshabilitados por defecto y solo se usen cuando sea necesario. De esta forma se evitan posibles fugas de información y se reduce el consumo de ancho de banda.

Deshabilitar la compartición de escritorio

Solo el anfitrión debería tener operativa la opción de compartir su escritorio, y ser él quien permita hacerlo a otros usuarios cuando sea necesario.

Descargar el software desde la web oficial de la aplicación y mantenerlo actualizado

La aplicación que usemos debe descargarse siempre desde la web oficial del desarrollador o desde repositorios oficiales, y una vez descargada hemos de cuidarnos de mantenerla siempre actualizada a la última versión disponible.

Conocer la política de privacidad de la aplicación

Antes de decidir qué aplicación usar conviene que revisemos la política de privacidad de cada proveedor, para tener conocimiento del tratamiento que se realiza de la información confidencial.

Asegurar el cifrado de las comunicaciones

Esta es una medida de seguridad imprescindible si queremos evitar que espíen nuestras comunicaciones. Por lo general, todas las aplicaciones cuentan con mecanismos de cifrado, pero es importante comprobarlo antes de decidirnos por usar una u otra. La recomendación es elegir una aplicación que ofrezca un cifrado de extremo a extremo.

El Centro Nacional de Ciberseguridad de Reino Unido (NCSC en sus siglas en inglés) ofrece también una guía para para ayudarnos a elegir, configurar e implementar aplicaciones de videoconferencias.

Las aplicaciones de videoconferencias y su seguridad

A principios de abril de este año saltaban las alarmas por una serie de vulnerabilidades descubiertas en la privacidad y la seguridad de la aplicación de videoconferencias Zoom. La aplicación se hallaba en un momento de espectacular crecimiento, según datos de la propia compañía: de un máximo de 10 millones de videollamadas diarias en diciembre de 2019 había saltado, a causa de la cuarentena, a superar los 200 millones de videollamadas al día en marzo de 2020. Así que hubieron de apresurarse a corregir los graves problemas que se multiplicaban para recuperar la credibilidad y la confianza de los usuarios.

Pero esos contratiempos no solo afectaron a Zoom. Sus problemas colocaron en primer plano la cuestión de la seguridad de las aplicaciones de videoconferencias en general, y desde diferentes ámbitos se analizaron las características de seguridad de esas aplicaciones. Uno de estos estudios, citado como referencia en múltiples publicaciones, es una guía de la Fundación Mozilla sobre las funciones y los puntos débiles de privacidad y seguridad de las aplicaciones de videoconferencias más populares.

El objeto del estudio fueron 15 aplicaciones de videoconferencias, y los investigadores analizaron sus características de privacidad y el cumplimiento de los estándares mínimos de seguridad de Mozilla: uso de cifrado, suministro de actualizaciones de seguridad, contraseñas seguras como requisito, gestión de vulnerabilidades y una política de privacidad propia.

Como resultado, doce aplicaciones cumplieron con los estándares mínimos de seguridad de Mozilla: Zoom (tras la solución de los problemas referidos), Google Duo/HangoutsMeet, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting y Cisco WebEx. Tres de ellas, en cambio, no pasaron la prueba: Houseparty, Discord y doxy.me.

Un artículo de la Fundación Mozilla resume las conclusiones de ese estudio, revelando otros resultados de la investigación, distintos de los referidos al aspecto de los estándares mínimos de seguridad, que son también de interés.

Hasta aquí este breve acercamiento al tema de la seguridad en las videoconferencias, que solo pretende recordar la importancia de comprobar que realizamos nuestras comunicaciones en un entorno completamente seguro. Si esto no se tiene en cuenta o se ha descuidado, lo recomendable es buscar información y tomar las medidas oportunas. Las amenazas están ahí fuera y pueden alcanzarnos en cualquier momento.

3 comentarios sobre «Videoconferencias: la seguridad en las comunicaciones digitales profesionales»

  1. Josemaria dice:

    Muy completo. Gracias. Es un GUÍA a seguir

    1. Jacinto Lajas dice:

      ¡Gracias Jose! Nos alegra que te haya parecido útil.

Los comentarios están cerrados.