Primero fue la Subsecretaría de Defensa, quien ayer dio a conocer un instructivo acerca de las vulnerabilidades de la plataforma de videoconferencia Zoom. Y hoy el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT) se encargó de difundir un amplio informe sobre aplicaciones para videoconferencia, de cara a la seguridad de las comunicaciones en momentos en que ha crecido la necesidad de mantener a los equipos conectados a distancia en medio de la pandemia de coronavirus.
Así, el CSIRT indicó en su sitio web que ha elaborado un documento «en el que se entrega algunas recomendaciones para que el uso de las plataformas de teleconferencia sea mucho más seguro, especialmente si se trata de compartir información entre los miembros de un grupo o para asegurar la privacidad de una reunión».
[Lea el informe completo del CSIRT en su sitio web]
Al respecto, el subsecretario del Interior, Juan Francisco Galli, señaló que la «autoridad nos mandata a tomar resguardos cuando hay incorporación de tecnologías dentro del Estado. Una de ellas, la más importante después del inicio de la pandemia de Covid-19, ha sido el uso de tecnología para videoconferencias por parte de distintos funcionarios públicos».
En ese sentido, explica que «lo que se hace en este instructivo es dar cuenta de las vulnerabilidades que pudieran tener estos mecanismos, y hacer recomendaciones que deben tomar los funcionarios públicos y los servicios públicos que utilicen este tipo de tecnologías«, añadiendo que «tienen un enfoque en el nivel de seguridad que requiere el sector público al momento de utilizar estos canales de comunicación, porque obviamente no es lo mismo las conversaciones que se pudieran tener en materias que son reservadas, propias de la función pública, de las que tienen que ver más bien con las comunicaciones propias del día a día, donde las condiciones de seguridad son distintas».
Además, el subsecretario hace hincapié en que respecto del Gobierno la implementación de estas tecnologías recae en la red informática dentro del Estado, existiendo el CSIRT para resolver dudas por parte del sector público.
En tanto, en su instructivo difundido ayer domingo, la Subsecretaría de Defensa dio a conocer un instructivo de sobre estos programas de videollamadas, advirtiendo sobre un “fallo de seguridad en el cliente Windows”, precisando que “no existen parches para esta vulnerabilidad, la que podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etcétera”.
Además, recomienda no utilizar la plataforma para el envío de información de clasificación pública, reservada o secreta, ya que podría ser vulnerada por otros participantes de la llamada. Por eso, sugieren el uso de otras aplicaciones como Meet de Google o Skype.
– Deshabilitar la opción “unirse antes del anfitrión”, en su panel de configuración o en los controles del administrador para una llamada, con esto mantendrá un mayor control de los asistentes de la reunión.
– Deshabilitar la “transferencia de archivos”, minimizando el riesgo de compartir archivos infectados con algún tipo de malware.
– Impedir la opción de “permitir que los participantes eliminados se vuelvan a unir” para que la gente que ha sido expulsada del chat no pueda volver a entrar.
– En caso de tener que usar Zoom, hacerlo en un equipo stand alone y sin información.
Lea el informe de la Subsecretaría de Defensa:
null
null