Videollamadas: riesgos asociados a su uso y recomendaciones de seguridad

Fecha de publicación 30/06/2020
Autor
INCIBE (INCIBE)
Incibe consejos videollamada segura

En los últimos meses, debido al COVID-19, el volumen de videollamadas se ha visto incrementado como consecuencia del teletrabajo y la educación online. En muchas empresas y organizaciones es el primer contacto que tienen con este tipo de herramientas. Este hecho puede poner en riesgo la privacidad y seguridad de la empresa si no se conocen y aplican las recomendaciones en seguridad indicadas.

Riesgos en las aplicaciones de videollamadas

Debido al auge de este tipo de herramientas, muchos ciberdelincuentes han centrado su atención en atacar estas plataformas. Este hecho ha destapado una serie de vulnerabilidades y malas prácticas llevadas a cabo, tanto por los usuarios, como por los administradores. Por ello, conocer los principales factores de riesgo reducirá el riesgo de sufrir un incidente de ciberseguridad.

  • Cifrados inseguros. En muchos casos, la comunicación puede ser vista, grabada y compartida por la compañía proveedora del servicio. Para que esto no suceda, se debe escoger una herramienta que permita el cifrado de extremo a extremo (E2EE, end-to-end encryption).
  • Bombing. Un atacante accede a la videoconferencia haciéndose pasar por un participante legítimo, mediante esta técnica pueden espiar las conversaciones y proceder a la extorsión.
  • Ataques de denegación de servicio (DoS). Estos ataques sobrecargan las plataformas de videoconferencia haciendo imposible utilizar sus servicios.
  • Acceso a salas sin control de seguridad. Hay que establecer el acceso a las salas de videoconferencia de forma segura, empleando contraseñas o enlaces de invitación seguros en las salas de espera de video.
  • Aplicaciones no actualizadas frecuentemente. No actualizar la plataforma de videoconferencia puede provocar vulnerabilidades graves que podrían permitir a un ciberdelincuente tomar el control de un equipo y la información que gestiona.
  • Descargas de las aplicaciones de videoconferencia desde páginas no seguras. Es de vital importancia asegurarse de descargar la aplicación de videollamada desde su web oficial, verificando que el sitio es seguro, mediante los certificados https y los sellos de confianza que pueda tener.
  • Contraseñas poco seguras. Es importante tomarse en serio la importancia de una contraseña segura (compuesta por letras, números, símbolos, mayúsculas y minúsculas y que no forme palabras de diccionarios), ya que de esta forma podemos evitar suplantaciones de identidad. Además, aún mejor si la plataforma ofrece más mecanismos de autenticación, como la verificación en 2 pasos.

Desde la OSI (Oficina de Seguridad del Internauta) de INCIBE, puedes acceder a un listado con las medidas de seguridad y privacidad con las que cuentan las principales aplicaciones de videoconferencia en su versión no comercial. Las versiones empresariales pueden contar con funcionalidades de seguridad y privacidad diferentes, por lo que es recomendable comprobarlas antes de decantarse por una opción u otra.

Para que las empresas puedan llevar a cabo un uso seguro de las aplicaciones de videollamada ponemos a tu disposición la siguiente infografía, donde obtendrás las mejores prácticas en el uso de este tipo de herramientas.

Recomendaciones de seguridad en el uso de aplicaciones de videollamada Sigue estas recomendaciones para realizar videollamadas de manera segura, tanto entre tus empleados, como con clientes o proveedores. Utiliza un plan empresarial en lugar de uno básico. Opta por un plan empresarial verificando que cuenta con las medidas necesarias para hacer un uso seguro. Los básicos o gratuitos suelen carecer de medidas de seguridad avanzadas. Activa la sala de espera y bloquea la reunión.Esta funcionalidad añade a los participantes de una conferencia en un entorno previo a la reunión, así el administrador de la sala puede verificar su identidad y denegar o permitir el acceso. Después se bloqueará el acceso a nuevos participantes. Requiere contraseña para acceder a la reunión El acceso a cualquier videollamada siempre debe estar protegido por medio de una contraseña lo más robusta posible. Si la aplicación no lo hace por defecto, fuerza su uso. ¡Vigila a quién le pasas la convocatoria! Utiliza las funciones de compartición de las propias aplicaciones. Evita el uso de redes sociales o canales de comunicación inseguros. Video y micrófono apagados por defecto y ¡cuidado con lo que compartes! Deshabilita la recepción de video y el micrófono por defecto y utilízalos cuando sea  necesario para evitar posibles fugas de información y reducir el consumo de ancho de banda. El administrador permitirá que ciertos usuarios muestren su escritorio cuando sea preciso y no de forma predeterminada. Al compartir pantalla, evita mostrar información confidencial, como: + nombres de usuario o nombre de dispositivo, + documentos confidenciales, + nombres de archivos o directorios sensibles, + direcciones web del navegador. Si el administrador pretende grabar la reunión, se lo comunicará a los participantes previamente. Software actualizado y descargado desde la web oficial Actualiza la aplicación a la última versión disponible y  activa las actualizaciones automáticas siempre que sea posible. Descárgala desde la web oficial del desarrollador o desde repositorios oficiales. Conoce la política de privacidad de la herramienta Antes de elegir una herramienta, revisa la política de privacidad que sigue el proveedor, así sabrás qué tratamiento realiza sobre la información confidencial. Cifrado de las comunicaciones Es una de las medidas de seguridad imprescindibles. La información que se envía por medio de la herramienta, como documentos confidenciales, se enviará cifrada previamente, añadiendo una capa extra de seguridad en caso de acceso no autorizado.