El uso de las videollamadas ha crecido mucho en plena cuarentena, siendo Zoom y Jitsi Meet dos de la plataformas que más se han popularizado. Por desgracia, un fallo de seguridad hace sencillo que los desconocidos se unan a las videollamadas, e incluso muestren contenido molesto para los asistentes.
Ya hemos presentado a fondo tanto Zoom como Jitsi Meet, diseñadas en un principio para realizar reuniones virtuales en las empresas, y cuyos creadores no contaban con el enorme número de usuarios que actualmente las usan al teletrabajar, dar clases online o, simplemente, charlar con amigos y familiares.
Ahora sabemos que Jitsi Meet sufre el mismo problema de privacidad que Zoom, pues permite que los desconocidos entren en videollamadas particulares. No es un problema técnico de seguridad, más bien de diseño, agravado por el enorme número de usuarios actuales.
El acceso a las videollamadas se realiza a través de un enlace, ya sea generado de forma automática o elegido por los usuarios. En un principio, cualquiera con ese enlace puede acceder, aunque en el pasado no era un incidente habitual.
Sin embargo, el gran número de videollamadas en Zoom y Jitsi Meet ha provocado que algunos usuarios escriban al azar un enlace de reunión, y las posibilidades de que acierten se han multiplicado.
Es el llamado "Zoom bombing", que ahora también es "Jitsi bombing": un desconocido se conecta para arruinar la conferencia (o sencillamente para espiar), en algunos casos llegando a mostrar contenidos para adultos.
En realidad, estos incidentes se pueden evitar, pero con tantas personas aprendiendo a usar las herramientas de videollamadas, en demasiados casos los atacantes tienen éxito.
La forma más sencilla y fiable es proteger la reunión con una contraseña, que facilitaremos en privado a los usuarios, junto al enlace. Y es que encontrar las direcciones asignadas por Zoom o Jitsi puede resultar sencillo, pero averiguar la contraseña elegida supondría muchísimo más esfuerzo.
Por otro lado, si creamos enlaces largos y aleatorios, también es más difícil que los desconocidos se cuelen.
Por poner un ejemplo, al utilizar una dirección como meet.jit.si/12345 se lo pondríamos fácil a un potencial atacante, pues "12345" es una secuencia habitual y fácil de imaginar.
El "bombing" de Zoom y Jitsi resulta molesto en una conferencia personal o profesional, pero puede ser bastante más incómodo si se está dando clase, con niños o adolescentes presentes.
Nosotros ya hemos explicado cómo dar clases online, pues muchos centros educativos y profesores no están habituados a las herramientas, y mucho menos a estos pequeños detalles de seguridad.
Si bien ambos programas dan opciones como silenciar el audio y vídeo de los participantes, o expulsarlos, en general el uso de una contraseña es la mejor solución, que evita el acceso a los extraños.
De hecho, también hemos explicado cómo evitar que los desconocidos se unan a Houseparty, pues la app de videollamadas con juegos integrados sufre el mismo fallo. Desde luego, es importante cuidar la privacidad en las apps de videollamadas, para evitar situaciones desagradables.
¿Has tenido imprevistos en Jitsi Meet o Zoom? ¿Se han unido desconocidos a la conversación sin permiso?
- Ver Comentarios