| Pais: Chile |
| Región: Metropolitana de Santiago |
| Fecha: 2020-04-07 |
| Tipo: Prensa Escrita |
| Página(s): 18 |
| Sección: Expediente - Coronavirus |
| Centimetraje: 25x23 |
Pie de Imagen
Experto de ACTI recomienda no realizar reuniones por Zoom para abordar temas Confidenciales
El Diario Financiero
200 MILLONES DE USUARIOS DIARIOS TIENE LA PLATAFORMA
Expertos llaman a la calma y dicen que Zoom se puede seguir usando
Sugieren tomar resguardos y actualizar la última versión del aplicativo del 2 de abril de 2020.
Todo sucedió muy rápido. La semana pasada diversos informes de expertos en Estados Unidos cuestionaron la seguridad de la plataforma de videoconferencias Zoom. El domingo, el presidente ejecutivo de la compañía, Eric Yuan, reconoció que el sistema, que ya tiene 200 millones de usuarios diarios, tiene vulnerabilidades en privacidad y seguridad. Ayer la firma cerró con una caída de 4,1% de sus acciones y con clientes cuestionando su uso.
En el mundo, 90.000 colegios utilizan la aplicación, y Chile no es la excepción, incluso hay varias universidades entre sus sucriptores. Por lo tanto, se hace difícil que la dejen de utilizar de un día para otro.
El Departamento de Ciberdefensa y Ciberseguridad de la Subsecretaría de Defensa en Chile, alertó a sus funcionarios sobre las fallas de seguridad de Zoom, específicamente para los usuarios de Windows. Y el 5 de abril el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno, CSIRT, publicó un documento que entrega recomendaciones para el uso de aplicaciones de videoconferencias, precisando que 'no sugiere la prohibición de ninguna de las herramientas de teleconferencias más utilizadas actualmente, sino entrega lineamientos y recomendaciones de seguridad' para los servicios públicos.
El informe de 12 páginas dedica un capítulo a Zoom, donde se menciona que el 2 de abril la plataforma liberó una nueva actualización que resuelve aspectos como el uso de enlaces para filtrar contraseñas cifradas y el ingreso de terceros a un chat.
Recomendaciones
El CSIRT recomienda actualizar el software, utilizar nombre de usuario y contraseña; reemplazar el envío de link de invitación por uso del identificador de llamadas (ID reunión) y la contraseña asociada; gestionar el acceso de los participantes. A los usuarios recomienda revisar quién envía la invitación, debido al aumento de falsos sitios que simulan ser Zoom, además de no compartir pantalla, no grabar reuniones y utilizar la versión pagada.
El presidente del Centro de Ciberseguridad de la Asociación Chilena de Empresas de Tecnologías de Información, ACTI, Exequiel Matamala, junto con llamar a la calma a los usuarios, afirma que todas las plataformas tienen vulnerabilidades, y que la elección debe ser un balance entre prestaciones y gestión de riesgo, por lo tanto, se puede utilizar Zoom, pero con los resguardos necesarios.
Plantea que los mismos usuarios pueden tomar precauciones. Por ejemplo, permitir que sólo personas registradas accedan a la sesión y evitar que ingresen invitados antes que el anfitrión.
También llama a 'no clickear los links', para evitar el robo de las credenciales de acceso al computador. 'Esta vulnerabilidad juega con Windows', afirma. Esto significa que al abrir un link malicioso el sistema operativo entiende que debe enviar mis datos de usuario y clave del computador -encriptadas-, como gestión de identidad. Al otro lado el hacker la desencripta. Entonces, 'para aumentar la protección, se puede desactivar la opción desde la configuración de seguridad de Windows, para que no salgan tus datos de usuario al hacer click en un enlace, y también aumentando la seguridad de la clave para que el hacker no logre desencriptarla', comenta.
En el mundo, 90.000 colegios utilizan la aplicación, y Chile no es la excepción, incluso hay varias universidades entre sus sucriptores. Por lo tanto, se hace difícil que la dejen de utilizar de un día para otro.
El Departamento de Ciberdefensa y Ciberseguridad de la Subsecretaría de Defensa en Chile, alertó a sus funcionarios sobre las fallas de seguridad de Zoom, específicamente para los usuarios de Windows. Y el 5 de abril el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno, CSIRT, publicó un documento que entrega recomendaciones para el uso de aplicaciones de videoconferencias, precisando que 'no sugiere la prohibición de ninguna de las herramientas de teleconferencias más utilizadas actualmente, sino entrega lineamientos y recomendaciones de seguridad' para los servicios públicos.
El informe de 12 páginas dedica un capítulo a Zoom, donde se menciona que el 2 de abril la plataforma liberó una nueva actualización que resuelve aspectos como el uso de enlaces para filtrar contraseñas cifradas y el ingreso de terceros a un chat.
Recomendaciones
El CSIRT recomienda actualizar el software, utilizar nombre de usuario y contraseña; reemplazar el envío de link de invitación por uso del identificador de llamadas (ID reunión) y la contraseña asociada; gestionar el acceso de los participantes. A los usuarios recomienda revisar quién envía la invitación, debido al aumento de falsos sitios que simulan ser Zoom, además de no compartir pantalla, no grabar reuniones y utilizar la versión pagada.
El presidente del Centro de Ciberseguridad de la Asociación Chilena de Empresas de Tecnologías de Información, ACTI, Exequiel Matamala, junto con llamar a la calma a los usuarios, afirma que todas las plataformas tienen vulnerabilidades, y que la elección debe ser un balance entre prestaciones y gestión de riesgo, por lo tanto, se puede utilizar Zoom, pero con los resguardos necesarios.
Plantea que los mismos usuarios pueden tomar precauciones. Por ejemplo, permitir que sólo personas registradas accedan a la sesión y evitar que ingresen invitados antes que el anfitrión.
También llama a 'no clickear los links', para evitar el robo de las credenciales de acceso al computador. 'Esta vulnerabilidad juega con Windows', afirma. Esto significa que al abrir un link malicioso el sistema operativo entiende que debe enviar mis datos de usuario y clave del computador -encriptadas-, como gestión de identidad. Al otro lado el hacker la desencripta. Entonces, 'para aumentar la protección, se puede desactivar la opción desde la configuración de seguridad de Windows, para que no salgan tus datos de usuario al hacer click en un enlace, y también aumentando la seguridad de la clave para que el hacker no logre desencriptarla', comenta.
Recuadro
Hitos de Zoom
30 de marzo, el FBI en Boston emitió una advertencia sobre la seguridad de Zoom por irrupción de desconocidos en sesiones escolares, acción denominada 'zoombombing'.
1 de abril, la compañía de cohetes espaciales SpaceX, de Elon Musk, prohibió a sus empleados usar la plataforma ante dudas por su privacidad y seguridad.
1 de abril, empezó a caer la acción de Zoom, cerrando el día en US$ 137, luego de peak de US$ 159.
2 abril, libera la versión de Zoom 4.6.9 (19253.0401), actualización que corrige algunos errores.
4 de abril, El CEO de Zoom, Eric Yuan, en entrevista con The Wall Street Journal reconoció que se habían equivocado: 'I really messep up', dijo.
6 de abril, la acción de Zoom cae 4,1% cotizándose en US$ 122, 94.
30 de marzo, el FBI en Boston emitió una advertencia sobre la seguridad de Zoom por irrupción de desconocidos en sesiones escolares, acción denominada 'zoombombing'.
1 de abril, la compañía de cohetes espaciales SpaceX, de Elon Musk, prohibió a sus empleados usar la plataforma ante dudas por su privacidad y seguridad.
1 de abril, empezó a caer la acción de Zoom, cerrando el día en US$ 137, luego de peak de US$ 159.
2 abril, libera la versión de Zoom 4.6.9 (19253.0401), actualización que corrige algunos errores.
4 de abril, El CEO de Zoom, Eric Yuan, en entrevista con The Wall Street Journal reconoció que se habían equivocado: 'I really messep up', dijo.
6 de abril, la acción de Zoom cae 4,1% cotizándose en US$ 122, 94.
Pie de pagina
POR ALEJANDRA RIVERA-
Enviar por correo
Generar pdf
Selecciona el contenido a incluir en el pdfTexto de la nota
Imagen de la nota
