Kaspersky ha proporcionado sus 10 consejos para garantizar la seguridad cuando se realizan reuniones a través de Zoom, cuyo uso y escrutinio ha aumentado 
Las recomendaciones de Kaspersky vienen después del reciente escrutinio hacia Zoom con respecto a la seguridad y la privacidad.
Recientemente se ha informado que los chats de video sobre Zoom han sido pirateados por los ‘bombarderos Zoom’, y aunque se han implementado medidas de codificación para mejorar la seguridad, los usuarios deben permanecer atentos a la continua inseguridad.
Con esto en mente, los investigadores de Kaspersky han proporcionado 10 consejos para mantenerse seguro mientras usa Zoom.
Protege tu cuenta
En primer lugar, Kaspersky ha recomendado que las cuentas de Zoom, como las cuentas de cualquier otra plataforma, estén protegidas mediante una contraseña segura y autenticación de dos factores (2FA).
Las contraseñas, según Kaspersky , no solo deben ser fuertes, sino que deben mantenerse a largo plazo en lugar de ser cambiadas, ya que cambiarlas las hace más difíciles de recordar, y los cambios realizados no son lo suficientemente importantes como para evitar que los ciberdelincuentes pirateen un cuenta.
Sin embargo, más específico de Zoom es el ID de reunión personal (PMI), que no debe compartirse públicamente, ya que cualquiera que lo tenga puede acceder a las reuniones.
Use su correo electrónico de trabajo al registrarse
Usar el correo electrónico de tu trabajo al crear una cuenta de Zoom o usar una cuenta de quemador con un dominio público bien establecido ayudará a mantener la privacidad de los datos personales de contacto.
Una falla recientemente descubierta dentro de la función Directorio de empresas de la plataforma involucra a usuarios con el mismo dominio de correo electrónico que se agrupa, con la excepción de las direcciones de correo electrónico con dominios comunes como @ gmail.com.
Esto permite compartir datos de contacto y aún no se ha corregido.
Extraños en su bandeja de entrada: protección contra el compromiso del correo electrónico comercial
No caigas en aplicaciones falsas
La cantidad de archivos maliciosos que comparten los nombres de servicios de videoconferencia como Zoom y Webex se ha triplicado aproximadamente en el último año, según una investigación realizada por Denis Parinov de Kaspersky.
Esto hace que sea aún más vital que los usuarios no utilicen ninguna fuente que no sea el sitio web oficial de Zoom (zoom.us), la App Store o Google Play para descargar la aplicación.
No comparta enlaces de conferencias en las redes sociales
El cuarto consejo que Kaspersky ha dado se relaciona con el aumento de ‘Zoombombing’, el acto de ingresar a una reunión de Zoom no autorizado e implementar contenido ofensivo, que ha ocurrido en las redes sociales.
Si no hay otra opción para organizar una reunión pública, los usuarios deben desactivar la opción ‘Usar ID de reunión personal’.
Protege cada reunión con una contraseña
Volviendo a las contraseñas, Kaspersky no solo recomienda proteger su cuenta con una, sino también sus reuniones. Esto puede garantizar que no se unan invitados no deseados a la reunión.
Al igual que los enlaces de conferencia, las contraseñas de conferencia, que están habilitadas de forma predeterminada en Zoom, no deben compartirse en las redes sociales.
Gestión de identidad y acceso: mitigar los riesgos de seguridad cibernética relacionados con la contraseña
Habilite la función de sala de espera
Otra forma de evitar el acceso no autorizado es habilitar la función ‘Sala de espera’ de Zoom, que impide la entrada sin la aprobación del host, y también está habilitada de forma predeterminada.
Esto puede ser útil si la contraseña para la reunión de alguna manera se sale de la esfera de participantes deseada por el anfitrión.
Considere las funciones para compartir pantalla
Los usuarios también deben tener cuidado al compartir su vista de pantalla con otros participantes, según Kaspersky.
Se debe tener en cuenta los siguientes aspectos de estas características:
- Ya sea para limitar la capacidad de compartir pantalla al host o permitir que todos los participantes tengan esta capacidad.
- Permitiendo el intercambio simultáneo de pantalla de múltiples participantes.
Quédese con el cliente web si es posible
Según Kaspersky, muchas aplicaciones cliente que están afiliadas a Zoom han demostrado algún tipo de vulnerabilidad. Estas fallas incluyen la falta de seguridad para la cámara y el micrófono del usuario, y permitir que los sitios web agreguen usuarios a las llamadas sin consentimiento.
Aunque Zoom ya ha solucionado estos problemas, la falta de una evaluación de seguridad adecuada significa que las aplicaciones de Zoom aún pueden ser vulnerables, lo que significa que siempre se recomienda usar su cliente web siempre que sea posible.
El cliente web opera en condiciones de espacio aislado, lo que permite una mayor seguridad debido a la ausencia de permisos de acceso externo.
Además, los usuarios deben tratar de limitar los dispositivos conectados a su cuenta de Zoom a uno si es posible, y que sea una computadora portátil o teléfono inteligente de repuesto con información personal mínima.
Cómo asegurar, administrar y monitorear dispositivos periféricos
Evite discutir detalles personales o comerciales
Zoom admitió recientemente que su llamado cifrado de extremo a extremo significaba que un extremo era su servidor, lo que significa que esto no era realmente posible.
El cifrado de extremo a extremo también se encuentra en otras plataformas de videoconferencia, por lo que Kaspersky no recomienda dejar Zoom sobre esta base. Sin embargo, la compañía de seguridad recomienda que los usuarios eviten revelar datos personales o datos confidenciales relacionados con el comercio.
Considere lo que se puede ver o escuchar.
Finalmente, Kaspersky afirmó que los usuarios no solo de Zoom, sino también de otros servicios de videoconferencia, deben tener cuidado con lo que se puede ver o escuchar en la cámara, así como también cuando se comparte la pantalla.
Se recomienda la preparación básica antes de unirse a una llamada, al igual que cerrar cualquier ventana que prefiera no ver.