Protección de Datos – La covid-19 acelera la implementación de soluciones criptográficas
La situación actual de salud mundial crítica ha empujado a las compañías a adaptarse, para gestionar cambios y actualizaciones al interior de los procesos en sus diferentes áreas, con el fin de asegurar, que tanto estas como sus colaboradores, puedan continuar con éxito y seguridad las operaciones inherentes a su negocio, solo que ahora muchos de sus procesos son ejecutados por funcionarios desde sus casas. Sin embargo, la premura con que se precipitaron las medidas de aislamiento causó que muchas organizaciones se vieran obligadas a operar de manera virtual, sin tener presente que la operación ‘desde la casa‘ podía exponer a las organizaciones a escenarios difíciles de fuga de información. En efecto, en todos los países del mundo se reportan números crecientes de incidentes de seguridad que con toda certeza están sucediendo ahora mismo en Colombia. Para las organizaciones es normal que en el trabajo diario de sus colaboradores y filiales se gestione gran cantidad de documentación potencialmente sensible; al no contar con la seguridad adecuada esta es susceptible de filtrarse a competidores u otros actores indeseados; de ahí la importancia de la Criptografía, que mediante el uso de matemática aplicada mantiene la información y documentación adecuadamente protegida. Esta tecnología que en sus inicios era exclusiva de las comunicaciones y la trasmisión de información de índole militar, ya lleva un tiempo haciendo parte de la vida de las empresas en el mundo, aunque en Colombia para un gran número de estas sigue siendo un tema nuevo y hasta desconocido. Gran parte de los trámites que constituyen el día a día de las empresas en Colombia están basados en papel. Típicamente una compra de un producto o un servicio puede requerir la aprobación en un Comité de Compras, después de la cual se elabora un contrato con firmas manuscritas, sellos y huellas dactiloscópicas… toda una serie de procedimientos lentos, costosos y propensos a errores, que además son claramente son un riesgo biológico. Las tecnologías criptográficas permiten precisamente ‘desmaterializar‘ muchos de los trámites que hoy en día están basados en papel. Esta desmaterialización lleva a procesos no solo más seguros, sino sustancialmente más ágiles. Muchos de los trámites de pagos, firmas de contratos de adquisición o venta de productos y servicios, que aún se realizan basados en papel o con tecnologías digitales básicas, deberán ser re-planteados ante la realidad de la covid-19, por lo que se espera un aumento exponencial del uso de tecnologías criptográficas como BlockChain y firmas digitales. Estos trámites y procesos mejorados, no solo serán más seguros (desde el punto de vista tanto biológico como de seguridad de la información) sino que le permitirán a las organizaciones mejoras dramáticas en su operación. Blockchain más allá de las Criptomonedas Aunque el Blockchain es una tecnología cuyo uso original estuvo más asociado con las criptomonedas o dinero digital, las empresas en el mundo las usan desde hace ya un tiempo para trámites y procesos que requieren una alta protección de seguridad en la información. Esta tecnología es considerada como una de las más relevantes para cualquier iniciativa de transformación digital, ya que permite generar una serie de registros indelebles, criptográficamente protegidos, que pueden ser aplicados en la mejora de procesos de cualquier sector de la economía. Tanto entidades, como las universidades en sus proceso de firmas de actas de grado y diplomas; como empresas inmobiliarias o del sector de finca raíz, con el registro de cambios en documentos y escrituras de propiedad, que son tramitadas por Notarías algunas con seguridad digital muy pobre; hasta temas tan sensibles como el pago de nómina o pago a proveedores y datos tratados en las transacciones bancarias digitales, o documentos de contratación que requieren innumerables empresas de todos los sectores empresarial, se ven beneficiadas en tiempos de crisis y cuarentena con tecnologías criptográficas como el Blockchain que ayudará a que la información sensible ya no dependa de la honestidad de una o unas personas con acceso a bases de datos, sino que tenga certeza matemática de su inalterabilidad. La tecnología Blockchain ya tiene una amplia cobertura y reconocimiento mundial tanto por la industria como por los gobiernos, como se evidenció en el Foro Económico Mundial de Davos, realizado en Suiza, como una de las tecnologías más relevantes para la sociedad. En Colombia el uso de esta tecnología se encuentra en un buen proceso de crecimiento. Fuente: https://www.dinero.com/tecnologia/articulo/la-covid-19-acelera-la-implementacion-de-soluciones-criptograficas/286364
Ciberseguridad – Se duplica el número de aplicaciones malignas para Android y las más descargadas están en Google Play
La cantidad de aplicaciones para Android identificadas como malignas se duplicó en el primer trimestre de este año en comparación con el mismo período de 2019, mientras que el número de transacciones fraudulentas a las que dieron lugar aumentó un 55 %, según un informe de la empresa de seguridad digital Upstream. Desarrollada por esa empresa, la plataforma Secure-D, que a principios de este año cubría 31 operadores móviles en 20 países, detectó más de 29.000 aplicaciones malignas entre enero y marzo. Nueve de las 10 aplicaciones malignas más descargadas durante el primer trimestre de 2020 estaban disponibles en la tienda oficial de Android, Google Play, donde habían pasado el control de seguridad. Para todo el 2019, la proporción de las aplicaciones más nocivas en Google Play fue del 30 %. Seis de las 10 aplicaciones malignas más populares pertenecen a la categoría de ocio, lo que incluye programas de reproducción y edición de videos, de noticias y revistas, de juegos y socialización. «Al estar vigente el confinamiento social en la mayor parte del mundo durante una gran parte del trimestre, esto indica que los estafadores han apuntado a las aplicaciones que la gente descarga para pasar el tiempo y entretenerse, dada la imposibilidad de salir de casa para socializar», reza el comunicado de Upstream. Los estafadores se enfocan especialmente en terminales con Android, puesto que esa plataforma soporta muchos sitios no oficiales de descarga de aplicaciones, y atrapan así a usuarios para imponerles suscripciones de pago sin que ellos lo sepan. Según el ‘rating’ de Upstream, la aplicación más alarmante en lo que va de año es Snaptube, un programa de descarga de videos que ha sido descargado más de 40 millones de veces en todo el mundo. Secure-D registró 70 millones de transacciones fraudulentas mediante esa aplicación el año pasado, más de la mitad en Brasil, y ha bloqueado más de 32 millones este año. Snaptube está disponible a través de otras tiendas digitales. El año pasado, Upstream acusó a la aplicación Snaptube de ser una pantalla para realizar fraudes no solamente por clic en la publicidad, sino también mediante suscripciones o servicios digitales ‘premium’. En octubre de 2019, su desarrollador chino, Mobiuspace, culpó a un componente de software provisto por una tercera parte y recomendó descargar una actualización que lo bloqueara. En el primer trimestre de este año, Upstream bloqueó casi 290 millones de transacciones fraudulentas, frente a 186 millones del mismo lapso del año pasado: un incremento del 55 %. Fuente: https://actualidad.rt.com/actualidad/355405-duplicar-numero-aplicaciones-malignas-android
Ciberseguridad – ¿Qué hacer si me roban la identidad en Internet? ¿En qué consiste la suplantación y cómo prevenirla?
¿Alguna vez te han suplantado la identidad en una red social? ¿Sabes qué puede ocurrir y cómo evitarlo? La suplantación de identidad se basa en hacerse pasar por otra persona en Internet con el objetivo de «ocasionarle algún daño o para cometer fraudes en nombre de otras personas», indica la Oficina de Seguridad del Internauta (OSI). Los motivos pueden ser diferentes y habitualmente sucede en las redes sociales porque es mucho más fácil conseguir información personal de un usuario y crearse un perfil falso. ¿Qué métodos utilizan para suplantar la identidad de una persona? Cualquier persona puede sufrir este tipo de ataque en la red, sobre todo si tiene información personal como nombre, fotografía o edad sin un control de quién puede acceder a estos datos. Por tanto, uno de los métodos que utilizan los delincuentes en la red es el acceso a la cuenta mediante técnicas phising o con un malware para obtener las claves. Otra de las opciones más comunes es la creación de un perfil falso con la misma información de la persona a la que se le suplanta la identidad mediante la recopilación de sus imágenes y datos relevantes. ¿Cómo se puede prevenir? La OSI recoge una serie de recomendaciones para reducir el riesgo de la suplantación de identidad en la red. Utilizar contraseñas seguras y «robustas» para las redes sociales. Saber en qué consiste el ‘phising’ y cuáles son las señales para reconocerlo. En este enlace de la OSI puedes obtener más información sobre este tema. El perfil debe configurarse para que sea lo más privado posible en redes sociales y dificulte el acceso de usuarios desconocidos a tu información. No compartir imágenes o vídeos que sean comprometidos, ya que puede dar lugar a extorsiones como el ‘sexting’. Revisar la configuración de la privacidad y las condiciones de los servicios y/o plataformas a las que accedas. ¿Qué puedes hacer si te suplantan la identidad? La suplantación de identidad es un delito y puede tener consecuencias legales. La OSI detalla que la creación de un perfil falso vulnera el derecho a la propia imagen (artículo 18 de la Constitución Española) y, además, «podría ser penado por la ley con condenas de cárcel según el artículo 401 del código penal». Por otra parte, acceder a la cuenta personal de otra persona vulnera la privacidad y se cometería «un doble delito ya que para conseguir las credenciales de acceso tendría que usar una práctica ilícita», añade. En el caso de que hayas sido víctima de este tipo de ataques en Internet deberías denunciarlo en la propia red social. Todas cuentan con mecanismos para ello. Si no se soluciona el problema se puede interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). ¿#SabesQué hacer ante una suplantación de identidad en #Internet? 👤🖥 La @osiseguridad te explica qué es y cómo prevenirla… ➕👇https://t.co/Lhgkbf2tfh pic.twitter.com/wtTYH1ygpX — Guardia Civil 🇪🇸 (@guardiacivil) May 17, 2020 Fuente: https://www.20minutos.es/noticia/4264360/0/que-hacer-robo-identidad-internet-suplantacion-prevenirla/
Autenticación Digital – La firma escaneada no es firma
El Tribunal de Justicia de la Unión Europea dictó un fallo en el que despejó dudas acerca de la diferenciación entre firma digital, firma electrónica y la firma “digitalizada” y los efectos jurídicos de las mismas, al declarar inadmisible una presentación que tenía una firma escaneada impresa. Fue en el marco de un reclamo de la Asociación de Fabricantes de Morcilla de Burgos contra la Union Europea por la incorporación de la denominación ‘Morcilla de Burgos’ en el registro de denominaciones de origen protegidas y de indicaciones geográficas protegidas, obtenida en 2018. Según surge del expediente, mediante una demanda recibida por fax en la Secretaría del Tribunal General – instancia previa a la del TJUE- el 28 de noviembre de 2018, pidiendo la nulidad de la inscripción una denominación en el registro de denominaciones de origen protegidas y de indicaciones geográficas protegidas Un día después, llegó la copia en versión papel “acompañada de diversas firmas”. El Tribunal General verificó el escrito y declaró la inadmisibilidad manifiesta del recurso por contener firmas escaneas, lo que significaba un incumplimiento del artículo 73, apartado 1, del Reglamento de Procedimiento, que exige que el original de cualquier escrito procesal venga firmado de puño y letra de su autor. Los letrados de la Asociación recurrieron ante el Máximo Tribunal de la Comunidad, argumentando que las rúbricas “son firmas electrónicas cualificadas”, que deben asimilarse a las firmas manuscritas. Según se desprende del fallo, la confusión surgió de que el escrito en papel que se presentó contenía una rúbrica realizada por medios digitales, y luego impresa, no entrando en la categoría de firma electrónica, ya que se trató de la impresión que contenía la firma. Sin embargo, el TJUE ratificó el temperamento anterior, aclarando que las imágenes escaneadas de firmas manuscritas no tienen valor legal. No son firmas electrónicas y menos digitales. “Cabe constatar que la última página del original de la demanda contiene, en relación con cada uno de los dos abogados firmantes, una firma de apariencia manuscrita acompañada de una mención impresa «firmado digitalmente por [nombre del abogado]», así como de un código de identificación vinculado al nombre de cada abogado firmante y de la fecha y hora en que se hizo uso de las firmas electrónicas cualificadas”, detalla la resolución, a la que accedió Diario Judicial. El Tribunal, presidido por la jueza L. S. Rossi, J. Malenovský y F. Biltgen, añadió que “las páginas 25 y 26 de ese mismo original contienen también una firma de apariencia manuscrita de cada uno de los abogados de la recurrente”. Los magistrados consideraron que, para poder acreditar si el original de la demanda contenía firmas manuscritas, el Tribunal General “solo podía tener en cuenta las firmas de apariencia manuscrita que figuraban en las páginas 25 y 26 y en la última página del original en papel de la demanda”, y que las mismas estaban efectivamente escaneadas, lo que incumple el requisito. En virtud de ello, el Tribunal descartó la asimilación de “las firmas electrónicas cualificadas” con las firmas manuscritas. Según se desprende del fallo, la confusión surgió de que el escrito en papel que se presentó contenía una rúbrica realizada por medios digitales, y luego impresa, no entrando en la categoría de firma electrónica, ya que se trató de la impresión que contenía la firma. El fallo ponderó también rechazó el planteo de los abogados, que explicaron que se atuvieron a efectos de la presentación de la demanda, “a las instrucciones que les había dado por teléfono la Secretaría del Tribunal”. “Basta con señalar que la recurrente no alega que la Secretaría diera instrucciones a sus abogados para que enviaran, en triple ejemplar, un original en papel que contuviera únicamente firmas escaneadas y la impresión de firmas electrónicas cualificadas y que, al obrar de ese modo, los indujera a error”, resumió la sentencia. Otro de los condimentos de caso fue que, dos días después de presentado el escrito, entró en vigor una reforma en el Reglamento de Procedimientos que exige que todo escrito procesal deberá presentarse en la Secretaría por vía exclusivamente electrónica a través de la aplicación e-Curia. Fuente: https://www.diariojudicial.com/nota/86523
Protección de Datos – Zoom presenta nuevas actualizaciones de seguridad en su plataforma
Zoom sigue luchando contra una de las principales críticas que ha recibido su plataforma de videoconferencia: la seguridad. El CEO de la compañía, Eric Yuan y ejecutivos de la misma informaron sobre los avances del plan de seguridad de 90 días lanzado por la compañía el primero de abril para incrementar la seguridad y privacidad de la plataforma. La primera actualización tiene que ver con la seguridad en las reuniones realizadas a través de esta. Según Lynn Haaland, asesora general de Zoom y directora de cumplimiento y ética, entre las acciones tomadas está la inclusión de configuraciones de seguridad estándar, como contraseñas y salas de espera para ciertos usuarios, así como la aplicación de controles de seguridad en las reuniones desde el ícono de Seguridad. También han implementado mecanismos para informar a los usuarios, trabajar en estrecha colaboración con las autoridades y otras plataformas en línea, y acciones para orientar a los usuarios sobre las mejores prácticas de seguridad. Así mismo, la consultora de seguridad de Zoom, Katie Moussouris, dio a conocer algunos detalles del programa de recompensas de errores de la plataforma, explicando que utilizará un modelo de crowdsourcing que dependerá de todas las partes, incluidos los investigadores de seguridad, para encontrar y reportar errores. También informó que, antes de que Zoom implemente cambios en su programa de recompensas de errores, la compañía solicitará comentarios de la comunidad en generar para optimizar esos programas. También recordaron que la versión 5.0 de la plataforma está disponible desde el 27 de abril y anunciaron la activación de cuenta de todo el sistema para el cifrado GCM AES de 256 bits que tendrá lugar el próximo 30 de mayo. “Zoom recomienda a todos los usuarios actualizar a Zoom versión 5.0 o superior, si aún no lo han hecho”, afirmó la compañía. El caso Colombia A finales de abril, la Superintendencia de Industria y Comercio (SIC) anunció que abriría una investigación a Zoom para verificar si cumple o no con la regulación colombiana relativa a los principios de seguridad, acceso y circulación restringida. De acuerdo con la entidad, esta investigación también buscará establecer si dicha empresa ha implementado el principio de responsabilidad demostrada en el tratamiento de los datos de los ciudadanos colombianos que en estos momentos usan los servicios de la plataforma. “La decisión de iniciar esta actuación fue tomada por la Superindustria tras evidenciar que, como consecuencia de la pandemia de la covid-19, la gran mayoría de los ciudadanos se han visto forzados a usar aplicaciones de software de videoconferencia para seguir comunicándose para fines laborales y personales”, afirmó la SIC. Ante esto Zoom aseguró que está tomando la seguridad de los usuarios muy en serio y se compromete a garantizar la privacidad, seguridad y confianza de su servicio para todos los usuarios. “La empresa está en comunicación con la Superindustria y se enfoca en proporcionar la información que necesitan”, afirmó la compañía. De igual manera, Zoom aclaró algunas de las políticas de privacidad y actualizaciones de seguridad que viene haciendo para mantener la seguridad de sus usuarios. En ese sentido, y frente a la investigación anunciada por la SIC, la startup aclaró que en Zoom “garantizar la privacidad y seguridad de los usuarios y sus datos es una prioridad”. Así, teniendo en cuenta las preocupaciones sobre la política de privacidad resaltó que esta no vende datos de los usuarios, ni en el pasado ni tiene intenciones de hacerlo en el futuro. Junto con esto, señalaron que Zoom no supervisa las reuniones ni su contenido y que cumple con todas las leyes, reglas y regulaciones de privacidad aplicables en las jurisdicciones dentro de las cuales opera. “Zoom también ha actualizado su política de privacidad para que sea más clara, explícita y transparente. Como se aclara en la actualización de la política de privacidad, Zoom recopila de las personas que utilizan la plataforma solo los datos necesarios para proporcionar el servicio y asegurarse de que entrega eficazmente bajo una amplia variedad de configuraciones en las que los usuarios pueden estar operando. Estos datos incluyen información técnica básica, como la dirección IP del usuario, los detalles del sistema operativo y del dispositivo”, señaló la compañía. Según David Díaz, líder de ventas internacionales de la compañía, el uso de la plataforma ha crecido de 10 millones de participantes de reuniones por día en diciembre a 300 millones en abril. “Durante los últimos meses, las empresas y personas de todo el mundo, incluida América Latina, han confiado en Zoom para mantenerse conectados y operativos”, dijo. Díaz no dio información sobre los usuarios conectados en la región y en Colombia, pero sí aseguró que la región es muy importante para su negocio, incluso señaló que uno de los 17 centros de datos globales tiene su sede en Sao Paulo (Brasil) desde el cual se ofrece a los usuarios latinoamericanos un control y una flexibilidad significativa en el momento de enrutar el tráfico de audio y video. Fuente: https://www.dinero.com/tecnologia/articulo/zoom-presenta-nuevas-actualizaciones-de-seguridad-en-su-plataforma/286545
Protección de Datos – Ahora los usuarios de Google podrán hacer pagos con comando de voz
La compañía estadounidense Google lanzó un programa piloto para verificar compras por medio de comando de voz. La herramienta hasta el momento está disponible solo para algunos usuarios y para usarla se requiere activar la función Voice Match del Asistente de Google. La herramienta Voice Match es la que permite al asistente distinguir la voz de diferentes usuarios y ahora sumará una nueva función que se podrá emplear para la autenticación de pagos. Según Google la nueva función está diseñada para ayudar a que las compras por medio de parlantes y pantallas inteligentes sea más segura, aunque esta todavía es muy reciente y necesita pasar por más pruebas de calidad. Aunque la compañía no ha hecho oficial la noticia por medio de un comunicado, en la página oficial de Google están disponibles las instrucciones para hacer uso de la herramienta que aún esta limitada a compras digitales en Google Play y pedidos a restaurantes. ¿Cómo activar la nueva herramienta? La opción todavía no está disponible para todos los usuarios. Sin embargo, usarla no requiere de mucho esfuerzo. El usuario deberá verificar su voz con Voice Match, una vez realizado puede decir «Ok Google» o mantener presionado el botón Inicio, en la parte inferior derecha encontrará el icono Explorar – una caja hacia arriba – al presionar se abrirá una ventana en la que encontrará la opción Pagos acompañada del logo de una tarjeta de crédito. Antes de realizar algún pago el usuario deberá habilitar la opción “Verificar que eres tú antes de pagar” y activar “Confirmar con Voice Match”. Sin embargo, si la opción todavía no esta habilitada para usted solo podrá llegar hasta la opción de Pagos. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ahora-los-usuarios-de-google-podran-hacer-pagos-con-comando-de-voz-500698
Ciberseguridad – El virus que suplanta al FBI y amenaza a la víctima por consumir pornografía
La empresa de ciberseguridad Check Point ha alertado sobre la reaparición de Black Rose Lucy, una herramienta que permite a los ciberdelincuentes descargar el virus infomático que se quiera en el dispositivo de la víctima. Su origen es ruso y fue visto en la red por primera vez a finales de 2018. La nueva variante, de la que ya se han descubierto más de 80 muestras, está presente en aplicaciones de video dentro del entorno Android. «Black Rose Lucy viene empaquetado en una aplicación maliciosa que el usuario descarga desde tiendas de Android diferentes de Google Play Store. Se trata de un “malware” como servicio, esto implica que es una herramienta a través de la que se propaga virus informático. Lo venden unos ciberdelincuentes rusos para que cualquiera que los contrate pueda utilizarlo. Se ha construido como un servicio de alquiler para desplegar el software malicioso que se quiera», explica a ABC Eusebio Nieva, director de Check Point en España y Portugal. El experto destaca, a su vez, que Black Rose Lucy cuenta con dos partes. La primera es una consola de gestión que permite controlar el despliegue del virus informático entre las víctimas. La segunda es la parte destinada a infectar el dispositivo. En una de las muestras detectadas por Check Point, la herramienta es empleada para encriptar los archivos que hay en el dispositivo afectado mediante el empleo de un virus de tipo «ransomware», pensado para secuestrar información. Tras esto, se muestra un mensaje en la pantalla en el que se suplanta al FBI estadounidense con el claro objetivo de asustar al usuario. «Actualmente vemos una evolución en el «ransomware». El «malware» móvil es más sofisticado, y los cibercriminales aprenden cada vez más rápido al aprovechar su experiencia en campañas anteriores. Un claro ejemplo es el uso del FBI como táctica de intimidación», explica en un comunicado Aviran Hazum, director de investigación de amenazas móviles en Check Point. En el texto que acompaña al mensaje se acusa a la víctima de contener pornografía en su dispositivo. A su vez, se expresa que sus datos han sido incorporados a Centro de Datos del Departamento de Delitos Cibernéticos del FBI, junto con una lista de los delitos que el usuario, supuestamente, ha cometido. Para reparar la situación, los supuestos agentes solicitan 500 dólares. Desde Check Point destacan que, en extorsiones de este tipo, los criminales suelen pedir que el pago se realice en criptomonedas, como es el Bitcoin. Sin embargo, en esta campaña, los atacantes expresan que se debe realizar mediante el uso de tarjeta de crédito. Posiblemente, para que la estafa parezca más auténtica. Fuente: https://www.abc.es/tecnologia/redes/abci-virus-suplanta-y-amenaza-victima-consumir-pornografia-202004290155_noticia.html
Protección de Datos – Zoom: «Nos tomamos muy en serio la privacidad de los usuarios y sólo recopilamos los datos necesarios»
El «pelotazo» que ha vivido Zoom no estaba en sus planes hace tan solo seis meses. En noviembre, la empresa gestionaba más de 10 millones de usuarios. Era una masa bastante aceptable para un producto, las videollamadas, que tenían un enfoque profesional. De repente, se abrió el cielo mientras en la tierra aparecía un demonio llamado coronavirus Sars-CoV-2, que da nombre a la enfermedad Covid-19 que ha confinado en sus casas a millones de personas. De ahí, su escalada: ha superado en solo cuatro meses los 200 millones de usuarios en todo el mundo. Por el camino, se han encontrado algunas sorpresas, que ha tenido que atajar con nuevas versiones de la plataforma para paliar las duras críticas recibidas por las dudas en seguridad. La empresa que ha hecho millonario a Eric Yuan ha sufrido el mismo problema que viven muchas «startups»: el éxito repentino. Morir de éxito no está aún en sus planes, pero corre el riesgo de no poder mantener firme la pronunciada curva de crecimiento registrada por el mayor interés de las videoconferencias. Un tipo de comunicaciones que han empezado a utilizarse por famosos de todo pelaje, por políticos, por amistades que desean mantener el contacto y hasta para oficiar bodas. ¿Cuál es la razón de este gran aumento en tan poco tiempo? Abe Smith, responsable internacional de Zoom, aduce que la facilidad de uso la plataforma y su capacidad para manejar «un aumento significativo de la demanda sin interrupción» lo ha convertido en la plataforma elegida por decenas de miles de escuelas, universidades, empresas y gobiernos de todo el mundo mientras trabajan para mantenerse conectados y en funcionamiento durante esta crisis sanitaria mundial sin precedentes». La seguridad de la plataforma ha quedado en entredicho con algunos descubrimientos, aunque la empresa ha tratado de resolverlos con nuevas actualizaciones. ¿Deben de temer los usuario por sus datos personales? «En Zoom, garantizar la privacidad y seguridad de nuestros usuarios y sus datos es nuestra principal prioridad. Nos tomamos muy en serio la privacidad de los usuarios y sólo recopilamos los datos necesarios de las personas que utilizan la plataforma para prestar el servicio y garantizar que se entregue de forma eficaz en una amplia variedad de entornos en los que nuestros usuarios pueden estar operando», recalca. Estos datos -apunta- incluyen información técnica básica, como la dirección IP del usuario, detalles del sistema operativo y detalles del dispositivo. El ejecutivo asegura que Zoom «no vende los datos de nuestros usuarios» y «nunca ha vendido datos de usuarios en el pasado y no tiene intención de hacerlo en el futuro». En esa línea, insiste en que el servicio tampoco monitoriza sus reuniones ni sus contenidos. «Zoom cumple con todas las leyes, normativas y reglamentos de privacidad aplicables en las jurisdicciones en las que opera. No vamos a cambiar ninguna de nuestras prácticas. Estamos actualizando nuestra política de privacidad para que sea más clara, explícita y transparente», adelanta. A medida que la plataforma ha ido creciendo en número de nuevos usuarios ha habido algunas lagunas en la seguridad y algunos pequeños errores. ¿Por qué? «Nuestra plataforma se construyó principalmente para clientes empresariales – grandes instituciones con soporte completo de tecnologías de información. Éstas van desde las mayores empresas de servicios financieros del mundo hasta los principales proveedores de telecomunicaciones, agencias gubernamentales, universidades, organizaciones de atención sanitaria y consultorios de telemedicina. Miles de empresas de todo el mundo han realizado exhaustivas revisiones de seguridad de nuestras capas de usuario, red y centro de datos y han seleccionado con confianza a Zoom para un completo despliegue», sostiene por cuestionario el ejecutivo en declaraciones a ABC. Uno de los grandes desafíos de las empresas de todo el mundo ha sido implantar, en muchos casos desde cero, proyectos de teletrabajo para mantener la actividad económica en la crisis sanitaria. ¿Se impondrá realmente cuanto pase la pandemia? Incluso antes de la pandemia, los avances en la tecnología, en combinación con las nuevas generaciones que se incorporan a la fuerza de trabajo, ya estaban transformando el paradigma del lugar de trabajo, explica Smith. «Cuando hablamos del término espacio de trabajo en realidad ha perdido parte de su significado tradicional. Ya no define un entorno de trabajo tradicional ya que la connotación de ir a trabajar es muy variable. Con la gente que opta por ir a espacios de trabajo compartidos, cafeterías, quedarse en casa, o incluso salir al aire libre, se considera que más lugares trabajos aceptables, siempre y cuando el proceso funcione para los individuos y se haga de manera efectiva», afirma. En ese sentido, Smith considera que ser capaz de trabajar a distancia es crítico para el negocio. «Las empresas tienen que adaptarse y replantearse sus operaciones diarias para asegurarse de que pueden continuar con éxito», añade. El uso de las videollamadas se ha multiplicado por diez durante la crisis sanitaria en España, según informes consultados por este diario. Alternativas como Houseparty, WhatsApp, Skype han despertado un gran interés entre la población. «Hay varias soluciones de videoconferencia disponibles actualmente. Muchos de los principales competidores de conferencias web ofrecen las mismas características a un coste aproximadamente igual. Puede ser difícil elegir entre ellas. Sin embargo, cuando se mira de cerca, Zoom es la elección óptima», sostiene el directivo. Fuente: https://www.abc.es/tecnologia/informatica/soluciones/abci-zoom-tomamos-serio-privacidad-usuarios-y-solo-recopilamos-datos-necesarios-202005040114_noticia.html
Protección de Datos – Zoom requerirá contraseñas por defecto para todas las videollamadas
La aplicación de videoconferencias Zoom ha anunciado una nueva actualización de seguridad que entrará en vigor este fin de semana y que activará por defecto el requisito de utilizar una contraseña para todas las videoconferencias. Una de las formas para unirse a una llamada en Zoom son los identificadores de reuniones personales (PMI, por sus siglás en inglés), que llevan a salas virtuales reservadas permanentemente para un usuario. «Dado que los PMI son siempre accesibles utilizando el mismo indicador o enlace de reunión, cualquiera puede unirse a la llamada a no ser que estén protegidas correctamente», como ha reconocido Zoom en un comunicado. Para evitar la entrada de intrusos en las llamadas, un fenómenos conocido como ‘zoombombing’, Zoom permitirá que los usuarios desactiven los indicadores PMI. La aplicación pasará a requerir siempre contraseñas para el acceso a las llamadas, e invalidará los enlaces e identificadores anteriores. Asimismo, las llamadas por PMI tendrán activada de serie la sala de espera y los privilegios de acceso a la función de compartir pantalla pasarán a estar habilitados por defecto solo para los anfitriones de la reunión. Los nuevos cambios, que se introducirán este sábado 9 de mayo para los usuarios de la versión gratuita de Zoom, estarán habilitados por defecto en todas las cuentas, aunque los administradores tendrán la posibilidad de modificarlos en los ajustes de la ‘app’. Fuente: https://www.elespectador.com/tecnologia/zoom-requerira-contrasenas-por-defecto-para-todas-las-videollamadas-articulo-918137
