¿Pueden realmente robarte al usar la plataforma de videoconferencia?
Probablemente en los últimos días te haya llegado un audio en el que una chica comenta cómo a ella y a su marido les han robado 19.000€ de su cuenta. Como tantas noticias que están surgiendo en estos días, hay parte cierta en la historia y parte que no lo es. Y lo peor es que nos infunde miedo para utilizar una aplicación tan versátil pedagógicamente hablando como es Zoom, muy popular en la mayoría de los coles y para las videoconferencias familiares.
El problema esencial responde sobre todo a un agujero de seguridad que tiene, no sólo Zoom, sino cualquier aplicación: nosotros los usuarios. Normalmente, cuando instalamos una aplicación aceptamos todas sus condiciones y, sobre todo, le otorgamos permisos para acceder a diversas partes de nuestros dispositivos (la cámara, el micrófono, y, sí, también las contraseñas). Si hacemos esto dándole a «Continuar» sin leer qué estamos haciendo, muchas aplicaciones nos piden permisos que, realmente no necesitan… y ahí aparecen las brechas de seguridad más importantes. Nuestras recomendaciones para que esto no ocurra con ninguna aplicación son:
- Si te conectas a una videoconferencia desde el navegador del ordenador empleando un enlace (es una de las opciones más populares en Zoom, Hangouts y otras), lo mejor es conectarse empleando una ventana privada, para que no se guarden contraseñas, ni las tan conocidas cookies (datos de navegación que van de una página a otra). Además, cuando cierras la ventana privada, todo lo que hayas hecho en ella se borra (es una buena solución también, por ejemplo, cuando quieres entrar en un banco, para que no se guarden las contraseñas). Otra opción es emplear un navegador que no usemos a menudo. Os recomendamos uno de los navegadores que no son tan populares, como Opera o Firefox.
- Si utilizas la aplicación, utiliza siempre la última versión disponible, ya que tendrá todas las actualizaciones de seguridad incluidas. Revisa habitualmente si existen actualizaciones de tus aplicaciones y de tu sistema, y tenlos siempre al día. Aquí puedes ver toda la información para Windows 10, para MacOS, para Android, o para iPhone o iPad.
- Otra medida de seguridad tiene que ver con el uso de contraseñas seguras. Además no usar ningún dato personal (fecha de nacimiento, nombre de tu colegio o de tu calle,… en general, nada que pueda tener contigo de forma evidente), es recomendable combinar letras, números y símbolos, ya que el número de combinaciones se multiplica de forma exponencial. Una buena recomendación es emplear una técnica mnemotécnica para recordar la contraseña (os dejo un enlace con algunas opciones). Utiliza contraseñas diferentes para cada sitio.
- En las aplicaciones del móvil, no otorgues permisos para todo sin ton ni son. Al instalar la aplicación os pedirá permisos para varias cosas, que podéis otorgar o denegar a voluntad y siempre podéis cambiarlo. Leed siempre antes de instalar. En Android podéis revisar estos permisos así. En iPhone, iPad o Mac estos permisos están mucho más limitados (las apps tienen acceso a muchas menos cosas), pero podéis revisarlos también de esta forma.
- Al acceder o instalar aplicaciones, hacedlo siempre desde sitios oficiales, y siempre desde la última versión disponible de la aplicación. Estos días se está produciendo mucho phishing, esto es, nos llegan enlaces o invitaciones (por correo, por WhatsApp, por SMS,…) y hacemos clic en ellas llevándonos a sitios vulnerables donde se nos pide meter nuestra contraseña (o una contraseña). Es una buena trampa en la que se cae a menudo. La única manera de evitarlo es entrando a las aplicaciones desde los sitios oficiales y, sobre todo, no dejando nuestras contraseñas por ahí. Ejemplo:
Te llega una invitación por WhatsApp o email para entrar a una videoconferencia con un amigo. No lo piensas dos veces. Haces clic.
Se te abre una página web que parece ser de una compañía de videoconferencias, como Zoom, y te pide una contraseña, o incluso que entres con tu contraseña de Facebook. Le pones la contraseña que te pide, o una que uses también en el banco, por ejemplo, y ya la tienes hecha…
Un rato después te llega un mensaje del banco, o de Facebook, diciendo que te han bloqueado la cuenta. Tu amigo te llama, y dice que le ha llegado un mensaje tuyo con una invitación a una video… ¿Qué le dices? ¿Qué harás en el futuro?
Estas son las recomendaciones más básicas. Hay más precauciones que se pueden tomar, pero con esto de momento te librarás de la gran mayoría de los problemas. Lógicamente, si la aplicación que usamos realiza también su parte del trabajo (está superencriptada, no vende tu usuario y contraseña a nadie,…) mejor que mejor, pero… si tu usuario y -sobre todo- tu contraseña son únicas para cada sitio… un problema menos. Nosotros somos nuestro mejor medio de seguridad.
Recuerda que si estás suscrito o suscrita a AoniaLearning tienes, además, acceso a nuestros cursos de Seguridad, Ciudadanía digital y Protección de datos. ¡En ellos encontrarás muchísimos consejos para que tu experiencia digital sea lo más segura posible. ¡Anímate a visitarlos!
0 comentarios