Saltar al contenido
BABEL Blog

Consejos para mejorar la seguridad de tus videollamadas

23 abril 2020

Categorías

Tags

  • ciberseguridad
  • seguridad

Debido al estado actual a nivel mundial, muchas empresas se han tenido que trasladar de un modelo tradicional a un modelo completamente digital. En muchas organizaciones, se dudaba de la eficacia del teletrabajo y no se le había dado oportunidad, con lo que este cambio radical y obligatorio, ha sido un fuerte golpe a la cultura y a los procedimientos de trabajo.

En contraposición, las empresas que ya venían trabajando y desarrollando su plataforma tecnológica para favorecer el trabajo en remoto, prácticamente no han visto impactada su operación y han pasado a darle la oportunidad al trabajo de forma virtualizada en todos los aspectos.


Sin embargo, como consecuencia de esta transformación digital apresurada, que se ha debido implementar para garantizar la continuidad operativa del negocio, se ha generado un aumento importante en la exposición al mundo digital con sus correspondientes riesgos, en la mayoría de los casos mal gestionados debido a la inexperiencia y en muchos casos a la desinformación.

En este post, vamos a trabajar ciertas dudas con respecto a la seguridad de las comunicaciones en las videollamadas, un tema muy controvertido estos últimos días, ya que está siendo la base que sostiene la comunicación en las organizaciones.

El uso de las videollamadas, los chats y la compartición de documentos confidenciales e información crítica de nuestros negocios a través de Internet suponen un riesgo al utilizar nuestra red doméstica, una red que no está segmentada como en nuestra organización y no cuenta con la protección que las empresas ofrecen. Sin embargo, podemos aumentar la seguridad de nuestra red, siguiendo los consejos que he dejado en la entrada anterior del Blog. En cualquier caso, es recomendable usar estas herramientas de comunicación, con la VPN de la empresa, para agregarle ese cifrado extra en la comunicación.

Pero qué pasa con las videollamadas, será suficiente precaución. En los últimos días se han identificado múltiples vulnerabilidades con estas aplicaciones y hemos visto noticias como esta:



Como toda medida de seguridad es beneficiosa, os dejamos una serie de consejos de ciberseguridad que se deben tomar en cuenta, para robustecer y asegurar las videollamadas:

  • Descargar las aplicaciones de videollamadas directamente de sus Web Oficiales.
  • Actualizar constantemente, o validar si existen actualizaciones antes de hacer uso de la plataforma, ya que las vulnerabilidades se descubren a diario y la mayoría son resueltas en poco tiempo mediante actualizaciones de las versiones.
  • Para realizar las videollamadas siempre debemos conectarnos a la VPN, puede que se ralentice la comunicación, pero es necesario y obligatorio cuando se va a tener una reunión en la que se aborden proyectos confidenciales, nombres de clientes, traspaso de información crítica o cualquier tema de carácter confidencial.
  • Crear o cambiar las credenciales de la plataforma de videollamadas a una que no hayamos usado nunca. Si lo realizamos desde nuestra cuenta de correo, (como Gmail para el uso del Hangouts, Outlook para el uso del Team o Skype) en general, se deben cambiar las credenciales de acceso, aunque no estén comprometidas. Podemos usar el servicio Kaspersky para verificar que tan robusta es la contraseña que se ha establecido.
  • Si nos invitan a una videollamada mediante enlaces, antes de aceptar la reunión o dar clic, debemos confirmar con los organizadores la veracidad de dicha reunión.
  • Durante la videollamada estaremos atentos a las personas que se unen o que soliciten incorporación a la videollamada.
  • Existen plataformas que permiten crear una contraseña para los enlaces de videollamadas que se comparten, proporcionando mayor seguridad. Garantizan en mayor medida que la persona que recibe el enlace y la contraseña (que se sugiere enviarla cifrada y/o por otro medio diferente como sms o llamada telefónica) será la única que pueda conectarse y si otra persona obtiene el enlace de invitación, no podrá hacer uso de él, porque no contará con la contraseña correspondiente.
  • Analizar los dispositivos con antivirus para prevenir que contengan malware que pueda robar información. Siempre descargar los antivirus ya sean para móviles, ordenadores, tables u otros, desde las webs oficiales.
  • Si no estamos en casa y no podemos conectarnos desde el móvil directamente, es preciso usar nuestro propio Internet compartiendo datos desde el móvil o con un dispositivo de Internet portable. Nunca conectarnos a redes públicas y menos para realizar comunicaciones importantes y/o confidenciales a través de videollamadas.
  • No comparta enlaces a teleconferencias o aulas a través de mensajes de medios sociales. Invite a los asistentes desde el software de la conferencia y dígales que no compartan los enlaces.
  • No utilice el vídeo en una llamada si no es necesario. Apagar la cámara web si no es necesaria durante la reunión o cambiar el fondo, muchas plataformas permiten cambiar el fondo para darnos mayor privacidad y evitar exhibir información no deseada durante la video llamada.
  • Estar muy atento con la información que compartimos durante la videollamada, y ahora más que estamos en nuestras casas. Podemos exponer información de carácter personal o podríamos exponer a nuestros hijos(as), recordemos que siempre pueden quedar grabadas las imágenes y/o el audio de una videoconferencia.

Aunque pueda resultar tedioso seguir todos estos pasos, debemos considerarlos, porque la seguridad nunca está de más y cada medida de protección que implementemos, hará el trabajo más difícil a los ciberatacantes. Hoy en día, buena parte de las campañas de ataque, se realizan mediante el estudio de las personas y empresas. Así que, trabajemos en lograr unas comunicaciones más seguras para beneficio de todos.

Adicionalmente, os dejo unos enlaces del CCN-CERT “Centro Criptológico Nacional”, quienes han desarrollado unas guías que pueden resultar de interés:

Descripción imagen
Antonio Claret Perfil en Linkedin

Soy Responsable de Ciberseguridad y perito informático judicial. Ingeniero en Informática, Máster en Derecho de las Telecomunicaciones, Máster en Ciberseguridad y Máster en Administración de Empresas. Apasionado por el mundo de la ciberseguridad y fielmente convencido de que la principal herramienta para robustecer la seguridad de las organizaciones es la concienciación y formación de las personas.

Mas post de Antonio Claret