Zoom de seguridad: tus reuniones estarán seguras si haces estas 10 cosas


Consejos de zoom de techrepublic

A medida que el nuevo coronavirus se extendió por todo el mundo, el panorama empresarial se vio obligado a realizar una serie de cambios rápidos.

Las medidas de bloqueo y aislamiento social, los viajes restringidos y el cierre de empresas que no se consideran servicios «esenciales» demostraron ser un catalizador para el trabajo a domicilio, del cual muchos de nosotros no estábamos preparados para acomodarnos.

Al momento de escribir este artículo, hay 1.9 millones de casos de coronavirus en todo el mundo. Estados Unidos, España, Italia y Francia son los más afectados.

Las medidas estrictas que impiden que los empleados ingresen a las oficinas han requerido que muchas compañías, grandes y pequeñas, adopten alternativas remotas y virtuales para evitar que las operaciones se detengan por completo.

El correo electrónico y el uso de redes privadas virtuales (VPN) no son suficientes los trabajadores y la gerencia también deben poder celebrar reuniones.

Existe una gama de soluciones de conferencias virtuales, que incluyen Skype, Microsoft Teams, BlueJeans y GoToMeeting. (Se puede acceder a las principales selecciones empresariales de ZDNet aquí).

Ingrese Zoom.

Hace unas semanas, aunque parezca una vida entera, Zoom no era una opción de conferencia digital bien conocida en el espacio empresarial. Sin embargo, casi de la noche a la mañana, parecía que todos habían adoptado la plataforma como la opción de ir a clases, reuniones de negocios y debates delicados.

Durante 2020, la compañía ha agregado 2,2 millones nuevos usuarios mensuales, superando a toda la nueva foundation de usuarios de 2019 de 1.19 millones.

Sin embargo, la explosiva oleada de popularidad de Zoom ha creado ramificaciones de seguridad. Casi podría sentir lástima por la compañía: con su crecimiento inesperado, el foco de atención también se ha reflejado en las prácticas de seguridad de Zoom, algunas de las cuales han estado a la altura de las expectativas modernas.

CNET: Desempleado después de despidos de coronavirus, luego golpeado por robo de identidad

En julio de 2019, un investigador reveló un grave problema de seguridad en el que Zoom abrió cámaras world-wide-web para espionaje persistente y compromiso un mistake que permaneció en su lugar incluso si el software package se desinstaló debido a un servidor website local sobrante.

Ahora, se han descubierto más problemas, incluidas fallas de seguridad en la compilación de Home windows 10 del software de la plataforma, los datos de los usuarios de Apple iphone que se envían a Facebook, ya sea que tengan o no una cuenta en la red social, y un mistake en la generación de URL que permitió a los atacantes para espiar conferencias privadas.

Zoom también ha reconocido que las prácticas de marketing and advertising de «cifrado de extremo a extremo» de la compañía ocultaron la verdad. El cifrado AES-256 estaba destinado a implementarse para mantener seguras las videollamadas, pero en su lugar, se estaba utilizando una clave AES-128 de calidad inferior en modo ECB. El cifrado sigue siendo un punto de conflicto en el que la compañía insiste en que está trabajando.

Google, SpaceX, el Departamento de Educación de la Ciudad de Nueva York, los gobiernos de Taiwán, Australia y Alemania, por nombrar solo algunas agencias, han prohibido a los empleados usar el software program hasta que mejore la postura de seguridad de Zoom.

TechRepublic: El fin de las contraseñas: los expertos de la industria exploran las posibilidades y los desafíos.

Zoom ha intentado limpiar su acto, y rápidamente. Para tratar de evitar el bombardeo con zoom (el secuestro de reuniones y una práctica que el Departamento de Justicia de los Estados Unidos consideró recientemente un delito), los números de identificación de las reuniones ya no se mostrarán en las barras de direcciones.

También se ha introducido una pestaña de seguridad dedicada para simplificar el proceso de cambiar la configuración de seguridad para los anfitriones y los asistentes a la reunión.

Zoom también ha prometido un próximo cambio en el lugar donde se almacenan los datos. Comenzando 18 de abril, los suscriptores pagos pueden participar o no en regiones específicas del centro de datos. También se ha geofenzado a China para evitar que la información fuera del país se transfiera a la zona.

Hemos cubierto los conceptos básicos y algunos consejos útiles para usuarios experimentados en una guía aquí. Para mantener la seguridad de su próxima reunión, nuestras recomendaciones son las siguientes:

1. Protege con contraseña tus reuniones

La forma más sencilla de evitar asistentes y secuestros no deseados es establecer una contraseña para su reunión. Las contraseñas se pueden establecer a nivel de reunión, usuario, grupo o cuenta specific para todas las sesiones. Para hacerlo, primero inicie sesión con su cuenta en el Zoom portal world-wide-web. Si desea configurar una contraseña en el nivel de reunión personal, diríjase directamente a la pestaña «Configuración» y lively «Solicitar una contraseña al programar nuevas reuniones», lo que garantizará que se generará una contraseña cuando se programe una reunión. Todos los participantes requieren la contraseña para unirse a la reunión. Los titulares de suscripciones también pueden optar por entrar en «Gestión de grupo» para exigir que todos sigan las mismas prácticas de contraseña.

2. Autenticar usuarios

Al crear un nuevo evento, debe elegir permitir que solo participen los usuarios registrados.

3. Únete antes del anfitrión

No permita que otros se unan a una reunión antes de que usted, como anfitrión, haya llegado. Usted puede aplicar esta configuración para un grupo en «Configuración de la cuenta».

4. Bloquee su reunión

Una vez que ha comenzado una sesión, diríjase a la pestaña «Administrar participantes», haga clic en «Más» y elija «bloquear» su reunión tan pronto como haya llegado cada participante esperado. Esto evitará que otros se unan, incluso si se han filtrado ID de reunión o detalles de acceso.

5. Desactive el uso compartido de la pantalla del participante

Nadie quiere ver substance pornográfico compartido por un bombardero Zoom, por lo que vale la pena deshabilitar la posibilidad de que los asistentes a la reunión compartan sus pantallas. Se puede acceder a esta opción desde la nueva pestaña «Seguridad» en las sesiones activas.

6. Use una identificación generada aleatoriamente

No debe usar su ID de reunión private si es posible, ya que esto podría allanar el camino para los bromistas o atacantes que lo sepan para interrumpir las sesiones en línea. En cambio, elija un ID generado aleatoriamente para reuniones al crear un nuevo evento. Además, no debe compartir su identificación own públicamente.

7. Use salas de espera

los Sala de espera La función es una forma de evaluar a los participantes antes de que se les permita ingresar a una reunión. Si bien es legítimamente útil para fines que incluyen entrevistas u horas de oficina digital, esto también brinda a los anfitriones un mayor manage sobre la seguridad de la sesión.

8. Evita compartir archivos

Tenga cuidado con la función de intercambio de archivos de las reuniones, especialmente si los usuarios que no reconoce están enviando contenido, ya que puede ser malicioso. En cambio, comparta materials utilizando un servicio confiable como Box o Google Push. Al momento de escribir, Zoom tiene deshabilitó esta función de todos modos debido a una «vulnerabilidad potencial de seguridad».

9. Eliminar a los asistentes molestos

Si encuentra que alguien está interrumpiendo una reunión, puede echarlo en la pestaña «Participantes». Desplácese sobre el nombre, haga clic en «Más» y elimínelos. También puede asegurarse de que no puedan volver a unirse deshabilitando «Permitir que los participantes eliminados vuelvan a unirse» en la pestaña «Configuración: Reuniones – Básico».

10. Buscar actualizaciones

A medida que surgen problemas de seguridad y se implementan parches o se deshabilitan las funciones, debe asegurarse de tener la última compilación. Para verificar, abra la aplicación de escritorio, haga clic en su perfil en la esquina remarkable derecha y seleccione «Buscar actualizaciones».


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original