{"id":4242,"date":"2020-04-23T09:51:48","date_gmt":"2020-04-23T09:51:48","guid":{"rendered":"https:\/\/www.semantic-systems.com\/semantic-noticias\/?p=4242"},"modified":"2021-12-14T13:48:05","modified_gmt":"2021-12-14T13:48:05","slug":"vulnerabilidades-en-plataformas-de-videoconferencias","status":"publish","type":"post","link":"https:\/\/www.semantic-systems.com\/semantic-noticias\/articulos-tecnologicos\/vulnerabilidades-en-plataformas-de-videoconferencias\/","title":{"rendered":"Vulnerabilidades en plataformas de videoconferencias"},"content":{"rendered":"

La pandemia del COVID-19 ha tenido un claro ganador: las plataformas de videoconferencias. Con el 34% de la fuerza laboral teletrabajando, miles de millones de personas se han volcado en estos servicios para poder realizar su trabajo, estudiar, comunicarse con familiares y amigos y seguir haciendo negocios y, en muchos casos, dirigiendo pa\u00edses.<\/p>\n

 <\/p>\n

Est\u00e1 claro que la brusquedad del confinamiento (un d\u00eda est\u00e1bamos en la oficina y al d\u00eda siguiente en casa y sin saber durante cu\u00e1nto tiempo), ha tenido un problema de fondo que a muchos les ha salido caro: se ha priorizado la disponibilidad del servicio frente a la seguridad de la plataforma.<\/p>\n

 <\/p>\n

En este art\u00edculo repasaremos las principales vulnerabilidades, problemas de privacidad y seguridad a los que se han enfrentado las plataformas de videoconferencia; y daremos algunas recomendaciones generales de seguridad para los usuarios.<\/p>\n

 <\/p>\n

Vulnerabilidades, problemas de privacidad y seguridad<\/h2>\n

La excepcionalidad de la situaci\u00f3n ha puesto a prueba la distinta madurez de las organizaciones en teletrabajo y seguridad.
\nEn la mayor\u00eda de los casos, la falta de infraestructuras o herramientas, ha reducido los plazos de decisi\u00f3n, optando por soluciones \u201cpopulares\u201d o m\u00e1s econ\u00f3micas, debido a la supuesta temporalidad de la situaci\u00f3n.<\/p>\n

 <\/p>\n

Han primado, sobre todo, las plataformas cloud en pago por uso sobre la inversi\u00f3n en soluciones on premise.<\/p>\n

 <\/p>\n

Son muchas las plataformas que han tenido problemas de vulnerabilidades durante la cuarentena, pero sin duda, el protagonista ha sido el software de Zoom para realizar videollamadas y reuniones virtuales.<\/p>\n

 <\/p>\n

No sabemos a ciencia cierta si la plataforma no estaba del todo desarrollada antes de su explosi\u00f3n de popularidad o si primaron la facilidad de uso y la funcionalidad frente a la seguridad y privacidad. En cualquier caso, no siguieron las recomendaciones de las metodolog\u00edas del ciclo de vida del desarrollo de software seguro (S-SDLC).<\/p>\n

 <\/p>\n

Como consecuencia, han surgido en estos meses todo tipo de fen\u00f3menos.<\/p>\n

 <\/p>\n

Desde el conocido como \u201cZoom Bombing\u201d<\/strong>, la posibilidad de entrar en reuniones con contrase\u00f1as d\u00e9biles o incluso sin contrase\u00f1a o el UNC Path injection<\/strong>, un tipo de vulnerabilidad que permit\u00eda a un atacante interceptar las credenciales de Windows de la v\u00edctima.
\nAdem\u00e1s, con el uso masivo de la aplicaci\u00f3n aparecieron otros problemas, como grabaciones de reuniones privadas expuestas en Internet.<\/p>\n

 <\/p>\n

Para a\u00f1adir m\u00e1s le\u00f1a al fuego, los clientes de MacOs se encontraron con ciertas vulnerabilidades que permit\u00edan la elevaci\u00f3n de privilegios y el acceso a la c\u00e1mara y el micr\u00f3fono.<\/p>\n

 <\/p>\n

En otros casos, al requerir autenticaci\u00f3n con Facebook, se enviaba informaci\u00f3n relativa a la zona horaria, la ciudad y las redes sociales del usuario.<\/p>\n

 <\/p>\n

Y, por si fuera poco, se han incrementado exponencialmente los sitios fraudulentos relacionados con Zoom, que han aprovechado su \u00e9xito para distribuir malware.<\/p>\n

 <\/p>\n

\"Ebook<\/a><\/p>\n

 <\/p>\n

Cronolog\u00eda de correcciones y rectificaciones<\/h2>\n

A ra\u00edz de las quejas de los usuarios por los problemas de seguridad que iban saliendo a la luz, Zoom comenz\u00f3 a corregir y rectificar las deficiencias reportadas.<\/p>\n

 <\/p>\n

Aqu\u00ed tienes una peque\u00f1a cronolog\u00eda de los cambios realizados por la plataforma durante los meses de marzo y abril:<\/p>\n

 <\/p>\n