Experto en ciberseguridad por uso de plataformas de comunicación masiva: “Ninguna aplicación es segura al 100%, todas pueden tener problemas de seguridad”

Jueves, Abril 30, 2020

El académico del Departamento de Ingeniería Informática y Subdirector de proyectos TI de la FING analiza los alcances y riesgos de las aplicaciones de videoconferencias que se han masificado en el último tiempo. 

El peligro que representa la rápida propagación del virus Covid-19 ha generado diversos cambios en la manera en cómo nos desenvolvemos como sociedad. Uno de ellos ha sido el cierre de escuelas y universidades, que debido al distanciamiento social, han privilegiado el desarrollo de clases online para resguardar la seguridad de sus estudiantes, profesores y asistentes de la educación. Asimismo, las y los trabajadores de gran parte de los sectores productivos continúan con sus funciones a través del teletrabajo y reuniones a distancia.

Todo esto ha presentado la necesidad de encontrar nuevas formas de comunicación, que se han materializado en el uso de aplicaciones que permiten realizar videoconferencias entre dos o más usuarios. Entre ellas destacan Meet, Zoom, Skype, Whatsapp, Telegram y Teams, que han facilitado el desarrollo de reuniones y clases virtuales para alumnos y alumnas en todo el mundo.

El especialista y académico del Departamento en Ingeniería Informática, Juan Iturbe, en un análisis sobre ciberseguridad, señaló que, por lo general, las aplicaciones centran sus esfuerzos en las funcionalidades que pueden ofrecer, para diferenciarse de otras plataformas y atraer a más usuarios, más que en ámbitos de seguridad. “Ninguna aplicación es segura al 100%” indica, explicando que todas pueden tener problemas de este tipo, ya que éstas tienen varios puntos donde pueden verse expuestas: el computador del usuario, las redes por donde viajan los datos, los servidores que procesan y almacenan dicha información, entre otros. Proteger cada uno de estos puntos implicaría una gran cantidad de recursos.

Según el experto, la exposición de estas aplicaciones a una gran cantidad de público hace que se vuelvan más atractivas para cibercriminales o investigadores. “La información y gustos personales, por ejemplo, gustos de compra o los datos de tarjetas de crédito, son valiosos y existen organizaciones y personas dispuestos a pagar por estos. No es raro que haya aumentado la cantidad de vulneraciones en estas plataformas, ya que hay más gente experta mirando la seguridad de dichas aplicaciones, quedando evidenciadas sus debilidades”.

Nuestros datos podrían llegar a cualquier parte del mundo

Dependiendo de la plataforma, las medidas de seguridad que esta tenga y las opciones que nosotros elijamos al momento de instalarla, nuestros datos podrían ser distribuidos a cualquier lugar del mundo. Esto, debido a que la información viaja por diferentes medios de transmisión y enrutadores. En ellos, se puede copiar y reproducir información si no se tienen los mecanismos de protección adecuados. “He aquí la relevancia de que las aplicaciones posean encriptación de extremo a extremo, ya que eso minimiza la amenaza de que terceros puedan leer la información que enviamos al destinatario en el camino de la transmisión”, explica.

La plataforma Zoom, según su ejecutivo y fundador, Eric Yuan, en marzo registró más de 200 millones de participantes en reuniones gratuitas y de pago. A diferencia de diciembre 2019, que contabilizó solo 10 millones. Sin embargo, más allá de su popularidad, también ha sido fuertemente cuestionada por las condiciones de seguridad que ofrecía a sus usuarios. A raíz de esto, la semana pasada lanzó la actualización 5.0, nueva versión que presenta mejores características de privacidad y seguridad.

Al igual que esta aplicación, las empresas creadoras de estas plataformas han adoptado diferentes estrategias para mitigar los riesgos de las fallas de seguridad. En muchos casos, a través del desarrollo y liberación de actualizaciones, pero también, mediante la restricción de alguna de las funcionalidades que se han considerado vulnerables, además de preocuparse de la concientización de los usuarios sobre los peligros de internet.

El Subdirector de Proyectos TI y Seguridad de la Información de la Facultad de Ingeniería, recomienda contar con mecanismos mínimos de seguridad, por ejemplo, un software antivirus actualizado, para evitar que a los archivos de cada computador no se les inyecte algún tipo de malware, además de un firewall que no permita conexiones desconocidas sin autorización.

Junto a ello, aconseja ser cuidadosos con las opciones que habilitamos y aceptamos al hacer uso de la aplicación, ya que “podemos estar activando el envío de datos a servidores de la plataforma y otro servicio”. Además, es fundamental descargar aplicaciones desde sus páginas web oficiales, porque según señala, “es muy sencillo falsificar los ejecutables e incluirles el malware que permite tomar control del equipo de un usuario, pudiendo dejar a la mano del cibercriminal todo el contenido alojado en este”.

Recomendaciones para mantener conexiones seguras

El académico, en conjunto con estudiantes de la asignatura Fundamentos de Ciberseguridad del Departamento de Ingeniería Informática, desarrollaron un listado de los principales resguardos a considerar, para el uso de aplicaciones de videoconferencia.

-Siempre se deben mantener las aplicaciones actualizadas.
-Evitar compartir datos privados o sensibles durante las reuniones.
-Descargar programas desde medios o páginas oficiales.
-Utilizar autenticación en dos pasos.
-Gestionar el acceso de los participantes habilitando la sala de espera.
-Solicitar que las reuniones sean con usuarios autentificados.
-No publicar contraseñas, ni enlaces de invitación en sitios públicos ni redes sociales.
-No hacer click en enlaces del chat que provengan de fuentes no confiables.
-No aceptar invitaciones desde fuentes externas o desconocidas.
-No permitir el control de la pantalla ni la transferencia de archivos.
-Tener cuidado con nombres de dominio similares al original, por ejemplo: https://www.xoom.us/j/92323232

Por: Catalina Aguila V.
Fotografía: Departamento de Ingeniería Informática.