Zoom – sólo cuando no hay otra opción
Con motivo del confinamiento por la COVID-19, Zoom es la aplicación para hacer videollamadas más elegida por docentes para dar sus clases, por empleadores y empleados para conectarse y operar sus negocios o, simplemente, por usuarios que se quieren contactar con amigos o familiares. Investigadores han notado problemas en su seguridad y privacidad, por lo que no hemos recomendado el uso de esta plataforma puntualmente para comunicaciones corporativas, sino que sugerimos que se busquen herramientas más amplias, eficientes y específicas —como Microsoft Teams—.
Pero puede suceder que no haya alternativa alguna y ya que el uso de Zoom se ha vuelto realmente necesario en las distintas organizaciones, damos algunos consejos de uso, muchos de los cuales dan cuenta de los esfuerzos de Zoom para recuperar la confianza de los usuarios.
En el pasado, la mecánica de las identificaciones de reuniones públicas ha permitido que los trolls las invadan. Estos pueden encontrar las reuniones de dos formas: si recorren las ID de estas al azar hasta que encuentran una activa, o si utilizan los enlaces e invitaciones que se publican en redes sociales o páginas web personales. Para protegerlas y proteger a sus participantes de los trolls, se deben seguir unos pasos.
Para controlar quién puede ingresar a la reunión y para mantener en privado los ID, los pasos son:
- Se debe mantener el ID de la reunión privada.
- No hacer público el enlace de esta ni su ID. Enviarlo directamente a personas o grupos de confianza.
- Establecer una contraseña o inspeccionar cuidadosamente el enlace de la reunión.
- En la configuración de su cuenta de Zoom, seleccione “Programar reunión” y active la opción “Requerir una contraseña cuando programe nuevas reuniones”.
Si se desea, una vez comenzada la reunión, se puede bloquear la sesión para que ningún usuario más pueda unirse: cliquee en “Participantes”, en la parte inferior de la ventana, y haga clic en la opción “Bloquear reunión”.
Otra forma de proteger la reunión virtual, es habilitar la sala de espera. Desde el 31 de marzo, se activa automáticamente. Así, cualquier usuario que quiera ingresar a la reunión caerá directamente a la sala de espera y, quien haya programado el evento podrá admitirlos o no —se puede hacer individualmente o todos a la vez—. Si un usuario que no debería estar allí, logra unirse a la videollamada, se puede eliminar ingresando al menú “Participantes”, desplazándose sobre su nombre y haciendo clic sobre la opción “Eliminar”.
Otras configuraciones relevantes son:
- En la configuración de su cuenta, en “En reunión (Básico)”, la opción “guardar chats automáticamente” debe estar desactivada. Y en “En reunión (Avanzado)”, el “seguimiento de atención” también debe estar desactivado.
- Si no se siente cómodo teniendo su espacio vital en el fondo de sus llamadas —ya que ese lugar puede exponer información sobre dónde vive, sus hábitos, sus pasatiempos, etc.—, use un fondo virtual. Esto lo encuentra desde el menú “zoom.us” en la esquina superior derecha, cliquee en “Preferencias” y luego en “Fondos virtuales”.
Una herramienta que provea videollamadas debe cumplir, al menos, con los siguientes requerimientos de seguridad informática:
- Encriptado de extremo a extremo con uso de algoritmos de cifrado robustos.
- Encriptado de las contraseñas.
- Autenticación de los participantes.
- Soporte de cumplimiento e integración con otras soluciones de ciberseguridad —como Data Loss Prevention— e integración con otras herramientas organizacionales que permitan interoperar las funciones y plataformas de productividad y de uso institucional.
- Opciones de seguridad para los administradores de la plataforma.
- Establecer las consideraciones requeridas para verificar que la información transmitida no es almacenada.
- Los aplicativos deben ofrecer capacidad multiplataforma.
- Cada herramienta debe ser evaluada por sus vulnerabilidades, ya que pueden afectar o comprometer la seguridad.
Se debe realizar un proceso de verificación que permita seleccionar la herramienta óptima en funcionalidad y en seguridad. Pero nuevamente, si no hay otra solución que utilizar la aplicación estrella (¡o estrellada!) del momento, será importante tener estos consejos más que presentes.