Profesor del Departamento de Informática explica cómo configurar Zoom para evitar problemas y fallas

27 · abril · 2020

Xavier Bonnaire, profesor del Departamento de Informática y encargado de la línea de ciberseguridad de la Alianza Académica para la Transformación Digital con Scotiabank, analiza y entrega recomendaciones de buenas prácticas para utilizar esta herramienta.

El uso de la plataforma Zoom se ha masificado debido a la contingencia sanitaria y en las últimas semanas han ocurrido varios problemas que han puesto en relevancia la necesidad de configurar de forma correcta las cuentas personales.

“En una primera categoría han ocurrido fallas de seguridad en la versión que se instala en Windows y MacOS. Éstas provocaron un montón de problemas de los cuales un usuario no invitado, pero que lograba saber el computador donde se estaba usando la herramienta era capaz de intervenirlo y robar todas las credenciales del usuario. Esta es una de las fallas graves y zoom la corrigió hace unas semanas”, comenta Xavier Bonnaire.

Otro problema de Zoom, pero que tiene que ver con la forma de usarlo, proviene de malas prácticas del usuario, desde la actualización hasta la configuración de seguridad como la moderación de compartir pantallas, activar micrófono, sala de espera, anotaciones y chat, lo que ha generado que el anfitrión de la reunión pierda control e incluso existan ataques en vivo.

“Durante un examen de la PUCV una persona ingresó y comenzó a mostrar pornografía infantil, por ejemplo, por eso es importante tomar todos los resguardos”, puntualiza el experto en ciberseguridad.

Xavier Bonnaire precisa que la configuración para mitigar los problemas de seguridad relacionados con el uso de la aplicación de videoconferencia Zoom, se debe realizar una sólo vez y considerando las siguientes reglas:

  • No usar nunca su identificador personal como identificador de una reunión Zoom. Se debe siempre usar un número diferente (generado por Zoom) para una reunión.
  • No usar la funcionalidad de reuniones recurrentes. Hay que crear un nuevo identificador para cada reunión. 
  • Es imperativo poner una contraseña a cada reunión que se crea.
  • No publicar nunca las invitaciones a reuniones en redes sociales.
  • Activar la opción de compartir pantalla solamente para anfitrión, y no para los otros participantes.
  • Es importante usar la función de Sala de Espera para una reunión. Los participantes pueden entrar solamente cuando el anfitrión lo autoriza.
  • Desactivar la opción que permite re-entrar en una reunión cuando un participante salió o fue expulsado por el anfitrión.
  • No usar la sala de reunión personal. La sala de reunión personal usa su identificador de usuario como ID de la reunión.
  • Desactivar la opción que permite a los invitados unirse a la reunión antes que el anfitrión.
  • Deshabilitar la posibilidad de unirse a la reunión cuando ya llegaron todos los participantes.
  • Desactivar la opción de poder usar una herramienta de anotación.
  • Instalar y actualizar siempre el cliente Zoom (Linux, Windows, MacOS) desde la página web De Zoom.

Para ver los detalles de cada una de estas recomendaciones ingresa aquí

USM Transparente Universidad Acreditada 6 Años G9 Universidades Públicas No Estatales
Mecesup Reuna Universia Estudia en Valparaíso Agrupación de Universidades Regionales de Chile