EN EL OBJETIVO DE LOS HACKERS

Una alerta del CNI hará que pienses dos veces si seguir utilizando la aplicación Zoom

El Centro Nacional de Inteligencia (CNI) desaconseja utilizar la aplicación de videoconferencia Zoom para compartir información sensible o comprometida al encontrarse "actualmente en el objetivo de los ciberatacantes" debido a su "reciente popularidad" aunque la considera útil para otro tipo de cuestiones como impartir clases o cuestiones de la vida rutinaria.

Así lo detalla un documento publicado por el Centro Criptológico Nacional --un órgano adscrito al CNI-- puede considerar Zoom una opción a tener en cuenta en escenarios de teletrabajo como los actuales marcados por la crisis del Covid-19 "donde no se maneje información sensible".

Así, el texto explica que se "considera asumible el riesgo de usar Zoom para reuniones que no sean muy sensibles en su contenido, clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios".

La aplicación para realizar reuniones virtuales ha sido utilizada a lo largo del estado de alarma por algunos partidos políticos. En concreto, Ciudadanos, el Partido Popular y Vox celebran ruedas de prensa a través de este sistema, con el que mantienen encuentros directos con los periodistas. La formación naranja ha celebrado además reuniones de su Comité Permanente.

Las recomendaciones que marca el CNI, consistentes en realizar una adecuada implementación, respetar unos mínimos requisitos de seguridad en la configuración y llevar a cabo buenas prácticas son extensibles además al resto de aplicaciones utilizadas para el teletrabajo.

En este sentido, se aconseja programar las videollamadas con el número exacto de participantes, blindando así la posibilidad de que terceras personas se incorporen a la conversación. Además, los usuarios que accedan deben hacerlo con una contraseña, para reforzar la seguridad.

Asimismo, el CNI recomienda que un moderador gestione la conexión, micrófonos y señal de vídeo de los participantes, que no deben acceder hasta que no se conecte el propio moderador. Además, si la llamada es grabada, debe mostrarse a todos los usuarios con un indicador visual y sonoro.

Las aplicaciones utilizadas para tal fin deben ser descargadas, según el CNI, siempre de tiendas digitales oficiales o de la web del proveedor y deben permanecer actualizadas a la última versión.

Pese a todas estas recomendaciones, el CNI reconoce que las videollamadas son "un canal de comunicación inseguro" y, por tanto, deben evitarse los datos sensibles como contraseñas.

Compartir
Update CMP