Los consumidores se benefician a medida que los vendedores de videollamadas se esfuerzan por renovar la seguridad en un mundo COVID-19


A medida que muchos de nosotros lidiamos con la transición a trabajar desde casa debido al brote de coronavirus, las plataformas de videoconferencia que de repente experimentan un aumento en el número de usuarios están, en general, cumpliendo los desafíos de seguridad asociados con la adopción.

La pandemia de COVID-19, que en el momento de redactarse este documento ha llegado a más de tres millones de casos en todo el mundo, ha dado lugar a la imposición de medidas de distanciamiento social, incluido el cierre de locales comerciales.

Sin previo aviso, tanto las pequeñas y medianas empresas como las grandes empresas han tenido que encontrar soluciones remotas para mantener la comunicación entre los empleados y mantener las operaciones en marcha, aunque, en muchos casos, a una capacidad limitada.

El público en standard también recurrió a las soluciones de videollamadas, incluidos Houseparty, Zoom y Microsoft Teams, para mantenerse en contacto con amigos y familiares.

Sin embargo, ahora estas herramientas se han convertido inesperadamente en factores importantes en nuestra vida diaria, esto ha puesto de relieve a los proveedores detrás de estas plataformas y sus posturas de seguridad.

En las últimas semanas, los problemas de seguridad en plataformas que incluyen Zoom y Microsoft Teams se han hecho públicos, con algunas plataformas prohibidas para el uso del gobierno y la compañía debido a preocupaciones de ciberseguridad.

Sin embargo, en normal, un nuevo informe sugiere que los proveedores están trabajando para mejorar la situación y la mayoría de las soluciones de teleconferencia populares ahora al menos cumplen con los estándares mínimos de seguridad.

El martes, Mozilla lanzó un estudio, * Privacidad no incluida, explorando la postura de seguridad de estas soluciones. En whole, se probaron 15 productos, 12 de los cuales cumplieron con los criterios básicos de seguridad cibernética.

Ver también: Firefox obtiene soluciones para dos días cero explotados en la naturaleza

La investigación se basa en los estándares mínimos de seguridad de Mozilla: debe existir un nivel de encriptación (aunque la fuerza puede ser variable), se deben emitir actualizaciones de seguridad, cuando los usuarios se registran deben crear una contraseña segura, las políticas de privacidad deben ser claras y sin jerga, y debe haber una forma para que los investigadores de ciberseguridad puedan informar vulnerabilidades de software, ya sea a través de una línea directa o un programa de recompensas de errores.

El cumplimiento de los criterios anteriores no significa que una aplicación sea completamente segura, pero sí indica que se cumplen al menos las medidas de seguridad básicas para proteger la privacidad del usuario.

En complete, 12 de 15 plataformas han cumplido los estándares de Mozilla: Zoom, Google Hangouts, Apple Facetime, Skype, Facebook Messenger, WhatsApp, Jitsi Fulfill, Signal, Microsoft Teams, BlueJeans, GoTo Meeting y Cisco WebEx.

Sin embargo, Houseparty, Discord y Doxy.me, una aplicación de telemedicina, aparentemente han fallado en lo básico.

CNET: Herramienta de seguimiento de coronavirus de Apple y Google: cómo encaja la privacidad

De acuerdo con Mozilla, Fiesta, propiedad de Epic Video games, no cumplió con el requisito de contraseña segura para pasar la prueba. Se requiere un mínimo de cinco caracteres, pero «12345» aún se considera aceptable.

«Houseparty mantiene medidas de seguridad y cifrado confiables en la industria para proteger los datos de los clientes», respondió la compañía a ZDNet en respuesta. «Estamos revisando y mejorando continuamente las prácticas de seguridad en Houseparty y recordamos a todos nuestros usuarios que es una buena práctica utilizar contraseñas seguras».

Discordia, también, supuestamente falló en la misma área. Las contraseñas deben tener al menos seis caracteres, pero usar «111111» se considera perfectamente correcto. Además, esta plataforma recopilará información de contacto del usuario si está conectada a las cuentas de redes sociales de un usuario.

Discord nos dijo:

«Discord se toma muy en serio la privacidad del usuario. Nos complace obtener un puntaje alto de Mozilla en sus estándares mínimos de seguridad, y actualmente estamos trabajando con ellos para garantizar que tengan toda la información sobre nuestras características de privacidad y seguridad».

Con respecto a las contraseñas, hoy hemos actualizado nuestra configuración para evitar que se utilicen contraseñas que no sean lo suficientemente complejas o que hayan sido comprometidas previamente por otro servicio.

Además, utilizamos una función llamada Bloqueo de ubicación IP que brinda una protección profunda para nuestros usuarios y alienta a todos nuestros usuarios a adoptar la autenticación de dos factores «.

Doxy.me, dirigido a pacientes y médicos, tampoco cumplió con los estándares de Mozilla. La aplicación afirma que se cumplen los estándares de seguridad HIPAA, GDPR, PHIPA / PIPEDA e HITECH, de los cuales Mozilla dice que puede ser el caso dependiendo de la versión en uso por los médicos, pero los requisitos de contraseña son insuficientes.

Solo los proveedores de atención médica necesitan usar una contraseña, pero esta puede ser tan débil como «123». Tampoco hay una opción standard para implementar la autenticación de dos factores (2FA).

TechRepublic: Kaspersky ofrece capacitación gratuita en ciberseguridad para ayudar a los equipos que trabajan de forma remota

A Doxy.me solo se puede acceder a través de un navegador world-wide-web y, por lo tanto, la seguridad de la plataforma depende de que los usuarios se aseguren de que su navegador esté actualizado. Mozilla no pudo determinar si existe o no una plataforma de divulgación de vulnerabilidades.

Doxy.me le dijo a ZDNet que, dado que la aplicación utiliza navegadores, este «sistema de confianza» debería garantizar que la infraestructura central permanezca segura. Además, si bien no existe un programa oficial de recompensas por errores, la compañía trabaja con investigadores independientes y realiza pruebas de penetración con frecuencia.

Doxy.me confirmó los requisitos mínimos de seguridad de contraseña, pero dijo que como no se almacenan los datos del paciente, las contraseñas tienen la intención de ser lo suficientemente flexibles como para funcionar con las políticas de contraseña existentes de clientes y organizaciones.

Sin embargo, Doxy.me agregó que la seguridad de la contraseña es un área en la que la compañía está «trabajando para mejorar».

2FA se puede implementar en los niveles superiores de las cuentas de suscripción, y en el nivel inferior, la autenticación existente se puede utilizar a través de servicios como iniciar sesión con Google o Facebook.

«Con un número récord de personas que utilizan aplicaciones de videollamadas para realizar negocios, impartir clases y ponerse al día con amigos, es más importante que nunca que esta tecnología sea confiable», comentó Ashley Boyd, vicepresidenta de defensa de Mozilla. «La buena noticia es que el auge en el uso ha presionado a estas compañías a mejorar su privacidad y seguridad para todos los usuarios, lo que debería ser una llamada de atención para el resto de la industria tecnológica».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia first