La plataforma de videoconferencias Zoom dio a conocer los avances sobre su plan de seguridad de 90 días lanzado el pasado 1 de abril para incrementar la seguridad y privacidad de la plataforma.
Entre las acciones están la inclusión de configuraciones de seguridad estándar, como contraseñas y salas de espera para ciertos usuarios, la aplicación de controles de seguridad en las reuniones desde el ícono de Seguridad.
Lynn Haaland, asesora general de Zoom y directora de cumplimiento y ética, reiteró las siguientes recomendaciones para proteger las reuniones:
- No compartir públicamente el ID de reunión o contraseñas.
- Mantener habilitadas las funciones de seguridad predeterminadas de Zoom: Esto incluye salas de espera, contraseñas y uso compartido de pantalla restringido.
- Conocer las características de privacidad y seguridad del organizador de la reunión, cómo deshabilitar video, silenciar a los participantes, eliminar participantes y bloquear una reunión.
- Usar la herramienta de registro de la reunión (los participantes deben ingresar el correo electrónico, el nombre o cualquier otra información).
Haaland explicó que Zoom Meetings no fue diseñado para eventos públicos o de gran escala donde las personas publican la invitación en Internet. Con este fin, la plataforma recomienda usar los seminarios web de video de Zoom, que ofrecen más control sobre la audiencia y la experiencia.
Programa de recompensas de errores
Katie Moussouris, fundadora y CEO de Luta Security y consultora de seguridad de Zoom, informó sobre cómo funcionará el programa de recompensas de errores de la empresa de videoconferencias.
Utilizarán un modelo de crowdsourcing que depende de todas las partes, incluidos los investigadores de seguridad, para encontrar y reportar errores.
También señaló que, antes de que Zoom implemente cambios en su programa de recompensas de errores, la compañía solicitará comentarios de la comunidad en general para optimizarlos.
Actualizar versión 5.0 de Zoom
La versión 5.0 de Zoom está disponible desde el 27 de abril y una activación de cuenta de todo el sistema para el cifrado GCM AES de 256 bits tendrá lugar el 30 de mayo de 2020.
Solo los clientes de Zoom en la versión 5.0 o posterior, incluyendo Zoom Rooms, podrán unirse a las reuniones de Zoom a partir de esa fecha.
Por ello, la compañía recomienda a todos los usuarios actualizar a Zoom versión 5.0 o superior, si aún no lo han hecho.