Las herramientas de videollamadas están en pleno auge: el escenario de pandemia mundial de COVID-19 supuso el confinamiento domiciliario de millones de personas, que perdieron el contacto físico durante largas semanas con sus seres queridos, y que dejaron de ir a la oficina para adoptar la modalidad de teletrabajo.

Ahora, en medio de una implantación sin precedentes, se reabre el debate sobre si las videollamadas son realmente seguras.

¿Son seguras las videollamadas grupales?

Según fuentes oficiales contrastadas, los ciberdelincuentes no se han quedado ajenos ante el incremento de tráfico de red entre empresas, trabajadores y particulares: cuanto mayor es el ritmo de crecimiento de las transacciones cibernéticas, mayor es el riesgo de sufrir ciberataques.

Uno de los ejemplos más representativos de esta problemática fue el descubrimiento de la vulnerabilidad de la plataforma Zoom por parte sus propios desarrolladores, y que evidenció el riesgo real al que podría estar expuesto cualquier usuario de cualquier herramienta de videollamadas grupales.

Riesgos de las videollamadas grupales

Es importante atender a los riesgos que presentan las herramientas de videollamada desde un teléfono móvil o desde un ordenador, en forma de acceso a información confidencial y la ejecución de software malicioso.

  • Cifrados seguros: es fundamental que las herramientas de videollamada implementen un protocolo E2EE (end-to-end encryption), para que la comunicación no pueda ser desencriptada por quien no esté autorizado a hacerlo.
  • Ataques DoS: es frecuente que los ciberdelincuentes ejecuten ataques de denegación del servicio, consistentes en sobrecargar las capacidades de la plataforma de comunicación con el objetivo de inutilizarla.
  • Accesos no autorizados: esta problemática puede surgir porque el acceso a la videollamada lo haya conseguido quien no debía, por tener una contraseña demasiado débil, o porque la aplicación no estaba actualizada a su versión más reciente.
  • Aplicaciones equivocadas: puede darse el caso de haber descargado la aplicación de una fuente no segura (no oficial), y tal aplicación despliegue un programa al ejecutarse en el ordenador que acceda a datos sensibles del mismo, vulnerando así reglamentos de protección de datos como LOPD o GDPR.

¿Cuáles son las herramientas más seguras?

Tomando la ya resuelta vulnerabilidad de Zoom como referencia, los esfuerzos de los desarrolladores por incrementar la seguridad de sus aplicaciones oficiales de videollamada han dado como resultado un ecosistema de herramientas seguras para el teletrabajo y para el ocio.

De esta forma, las aplicaciones más populares para hablar por videollamada, como Google Meet (antiguo Hangouts), Skype, Teams, Slack, WhatsApp o Facebook Messenger, entre otras, han ido incorporando elementos de seguridad para reducir sus vulnerabilidades y no comprometer a sus usuarios a fugas de información confidencial, con la consiguiente violación de las leyes de protección de datos.

Consejos para incrementar la seguridad de tus videollamadas

  • Invita a las videollamadas solo a personas de confianza: no distribuyas el enlace a la reunión virtual a cualquiera.
  • Utiliza la sala de espera virtual de la sesión para autorizar, uno por uno, los accesos a la misma: lleva un recuento de las personas que acceden a la reunión.
  • Utiliza un plan empresarial en lugar de un plan básico (gratuito): los planes de pago suelen incluir herramientas informáticas mejoradas para controlar los accesos y las comunicaciones.
  • Protege la reunión virtual con una contraseña sólida: así evitarás que usuarios no autorizados se unan a la reunión.
  • Desactiva por defecto el micrófono, la webcam y la compartición de escritorio: así reducirás el riesgo de fugas de información, y dejarás más ancho de banda disponible para el resto de los usuarios. 

 

La protección de los datos de tus clientes no puede verse comprometida, por lo que te recomendamos que inviertas en los planes empresariales de las herramientas de videollamada, y extremes las precauciones a la hora de organizar reuniones virtuales: pídenos presupuesto para que te ayudemos a cumplir con la LOPD.