Cómo utilizar la plataforma Zoom de forma segura

  • El CCN-CERT ha elaborado el abstract El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas, en el que se muestra una serie de pautas de seguridad para la organización de videollamadas y reuniones.
  • Con una configuración adecuada, esta plataforma de videoconferencia y servicios de conferencias web puede ser una alternativa apropiada en la mayoría de los casos, con independencia de que este software se encuentre actualmente en el objetivo de los ciberatacantes dada su reciente popularidad. 
  • Zoom está publicando parches de seguridad ante las vulnerabilidades iniciales y está organizando webinar semanales para proporcionar actualizaciones sobre privacidad y seguridad a sus usuarios.

Ante la controversia surgida sobre la plataforma de videoconferencia Zoom, el CCN-CERT, del Centro Criptológico Nacional, desea aclarar algunos aspectos relativos al uso seguro de la misma. En primer lugar, es importante diferenciar entre las vulnerabilidades de la propia plataforma, el uso fraudulento que los ciberatacantes hacen de ello (máxime ante el auge que está teniendo) y su adecuada implementación.

En el primer caso, conviene reseñar que ante las vulnerabilidades aparecidas, Zoom ya ha publicado parches de seguridad y que pretende continuar mejorando el producto. Para ello, está organizando webinar semanales para proporcionar actualizaciones sobre privacidad y seguridad a sus usuarios. En este sentido, y como ante cualquier otro software, es imprescindible actualizarlo a la última versión disponible y descargárselo de los markets oficiales. De lo contrario, pueden utilizarse enlaces maliciosos, distribuidos por los ciberatacantes, que a través de técnicas de phishing redirijan a páginas fraudulentas desde las que se descargan troyanos que podrían comprometer los equipos.

En este sentido, si se realiza una adecuada implementación, se respetan unos mínimos requisitos de seguridad en la configuración y se llevan a cabo buenas prácticas, como en cualquier otra aplicación de videoconferencia, se puede considerar Zoom una opción a tener en cuenta en escenarios de teletrabajo (como los actuales marcados por la crisis del Covid-19) donde no se maneje información sensible.

Todos estos aspectos se recogen en el nuevo documento publicado por el Centro Criptológico Nacional, “El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas”. En este abstract se muestran algunas de las pautas de seguridad para la configuración de reuniones y se enseña también de manera visual el procedimiento para implementar dichas recomendaciones. Así, en el documento también se detallan las diferentes opciones que la app Zoom ofrece para convocar nuevas reuniones y se especifican los pasos a seguir para lograr una correcta configuración: uso de IDs de reunión aleatorios, configuración de contraseña, habilitación de salas de espera, opciones de chat entre los asistentes, los privilegios del anfitrión/organizador, etc.

Así pues, se considera asumible el riesgo de usar Zoom para reuniones que no sean muy sensibles en su contenido, clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios.


Más información:
[1] Blog
[2] Zoom. Webinar
[3] White Paper
[4] Eff.org
[5] Ciberconsejo

Abstract - El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas

Ministerio de Defensa
CNI
CCN
CCN-CERT