Algunas medidas de seguridad para tener en cuenta en las apps de videollamadas

Stiven Cartagena junio 2, 2020

Tener reuniones laborales a través de videollamadas, clases en línea y encuentros con amigos, son acciones que se están volviendo cada día más comunes desde que empezó el confinamiento ocasionado por el coronavirus. Y es que el contacto humano y los viajes se han visto limitados por la misma razón.

Reunirse a través de las plataformas de videollamadas tiene sus ventajas, así como sus contra. Sin embargo, debemos aprender a convivir con ellas durante los próximos meses e incluso años. Además, existen tantos aplicativos que cada uno ofrece diversas comodidades para quién esté interesado: desde compartir la pantalla, hasta mostrar un documento o grabar un encuentro en línea.

No obstante, toda herramienta tecnológica que se convierta en tendencia necesita de lineamientos de seguridad para soportar la magnitud de datos que albergan. Un ejemplo muy claro fue lo que se vivió a principios de este año, cuando empezó la pandemia del coronavirus, que entre otras cosas, demostró cómo algunas herramientas carecían de protocolos de seguridad y se veían inmersas en ciberataques que tenían como objetivo acceder a los datos privados de sus usuarios.

La Fundación Mozilla realizó un análisis de las aplicaciones de videollamadas más utilizadas en la actualidad y determinó cuáles son más seguras y cuáles carecen de protocolos de seguridad.

Para determinar si una aplicación es segura o no tuvo, la fundación tuvo en cuenta cinco elementos básicos de cada aplicación: cifrado, actualizaciones de seguridad, contraseñas, gestión de las vulnerabilidades y políticas de privacidad.

Que una aplicación esté cifrada o no significa que alguien externo pueda acceder a esa información, un ejemplo son los «chats con cifrado de extremo a extremo», característica que implementó WhatsApp para hacer sus chats más seguros y evitar que un ciberdelincuente acceda a ellos. De esta manera, si lo que se busca es utilizar una aplicación de videollamadas segura, lo ideal sería que tuviera el mismo cifrado de extremo a extremo.

Otra característica mencionada son las actualizaciones de seguridad, ya que con ellas se mantendrán seguros los sistemas a cargo de las aplicaciones, así cuando se detecte una vulnerabilidad, la aplicación se podrá actualizar para solucionar esa vulnerabilidad y evitar posibles «huecos de seguridad». Que una aplicación tenga actualizaciones cada año, lo hace menos segura a una aplicación que reciba actualizaciones cada mes o semana.

La contraseña es un punto importante a tener en cuenta para evitar que otras personas accedan a nuestras conversaciones o perfil en la aplicación. Es por ello que algunos aplicativos de videollamadas exigen a sus usuarios utilizar una contraseña «fuerte» para evitar posibles hackeos. Aquellas que no exigen este tipo de claves, son menos seguras.

Finalmente, existe la opción de gestión de vulnerabilidades que implica ponerse en contacto con algún soporte técnico de la aplicación. Lo anterior sería en caso de ser víctima de un posible hackeo, pues el tiempo de respuesta del aplicativo es indispensable para determinar qué tan seguro es.

Con base a los párametros vistos anteriormente, la Fundación Mozilla categorizó de 0 a 5 (siendo 5 la puntuación más alta) aquellas aplicaciones que son seguras.

El listado empieza con Zoom, Google Duo, Google Hangouts y Google Meet. Quienes recibieron calificación de 5 estrellas. Resulta curioso ver en los primeros lugares a Zoom, un aplicativo de videollamadas que resultó siendo el más vulnerable a principios de este año, pero tal parece que la compañía decidió invertir gran parte de su capital en mejorar la seguridad del aplicativo.

Otras aplicaciones seguras para hacer videollamadas también incluye a Skype, Facebook Messenger, WhatsApp, Discord, Microsoft Teams, GoToMeeting y Cisco Webex.

Entre las aplicaciones que recibieron la peor nota están Houseparty y Doxy.me. Dos aplicativos que no exigen contraseña para llevar a cabo los encuentros y que tampoco cumplen con los protocolos mínimos de seguridad establecidos por la fundación. Para ver el listado completo puedes acceder al sitio oficial de la Fundación Mozilla.