lunes, 20 de abril de 2020

SC. Falla de Seguridad en Videoconferencia

Falla de seguridad en videoconferencia
¿De qué depende la seguridad de un equipo?

Consulta


Estoy trabajando dando clases con video llamadas usando una aplicación Jitsi Meet.

Uno de mis alumnos me reportó que le reenviaron un mensaje que decía que le hakearon la computadora por usarlo.

No sé si es cierto o no,  porque esa aplicación no hace falta decargarla para ser usada por la computadora.



Respuesta

Jitsi Meet es un soft de origen francés que se usa desde 2003 y se actualizó completamente en el 2011. Es muy usado desde hace años y no hay reportes de inseguridad evidentes como los que tiene zoom.

Vamos al tema de seguridad.

Se lo explico de modo didáctico (como en una clase).

Primer punto: la seguridad nunca depende un 100% de la aplicación.

La seguridad depende de estas cosas:

A) Del firewall que tenga el usuario: primero tiene que estar activo, segundo bien configurado

B) Del antivirus que tenga el usuario: primero tiene que ser un buen antivirus, segundo debe estar activo, tercero tiene que estar bien configurado, cuarto tiene que estar actualizado

C) Del comportamiento del usuario, porque muchas veces "dejan entrar programas" o aceptan  modificaciones que se pueden presentar como alertas, mensajes, errores o cualquier otra forma. Muchos usuario aceptan cualquier ventana que se les presente sin analizar lo que aceptan y muchas veces haciendo caso omiso a sus programas de protección.

D) De la red en este caso, del router que provea la compañia que da el servicio de conectividad. El router, m´´odem o modem-router debe estar actualizado y no debe ser manipulado o configurado por el usuario ni por un técnico que no esté entrenado en programación de seguridad.

E) De la aplicación que se use.

De todos estos factores explicados (A), (B) y (C) son los más relevantes.

Por lo general en esos tres puntos está la falla y la "falla" de seguridad más grande viene del usuario o  de no tener las herramientas de seguridad adecuadamente instaladas y/o programadas.

El factor (D) casi no interviene porque le aseguro que (por más que los odiemos) los proveedores de servicio de conectividad a internet tienen (normalmente) la seguridad bien aceitada para evitar juicios. Seguridad que se pierde si el usuario modifica la programación del router de borde sin estar formado en programación de seguridad.

El factor (E) depende de la falla del soft. En el caso de ZOOM fue una falla CATASTROFICA y fue ZOOM sin dudas el culpable.

Jitsi no ha reportado fallas de esa envergadura (hasta el dia de hoy), aunque hoy en día todo soft tiene fallas (nos guste o no). Es inevitable, Pero por ahora no ha reportado fallas de gran envergadura.

Sí tengo que mencionar que es conveniente que las reuniones pautadas en Jitsi no sean "libres".

Es mejor ponerles claves o contraseñas para que sólo entren los que tienen la contraseña.

Esto es para aumentar la seguridad.

Si desea cambiar de Jitsi a otras soluciones de videoconferencias... ¿qué alternativas son consideradas muy seguras actualmente?

Le menciono 3: Webex (de Cisco), Hangouts (de Google) Teem (de Microsoft).

Webex es sin lugar a dudas la más segura del mundo por diversas razones técnicas que no vienen al caso.

¿Justifica cambiar Jitsi porque a un sólo usuario de tus clases lo hackearon? NO. Debería preocuparse SI LOS HUBIERAN HACKEADO A TODOS LOS QUE FORMARON PARTE DE LA CLASE AL MISMO TIEMPO.

Probablemente hackearon a un usuario de su clase por tener fallas graves en su propia computadora casi con un 100% de seguridad.

Si el hackeo hubiera sido por la inseguridad del soft Jitsi... todos los asistentes habrían caído hackeados al mismo tiempo.

Y en ese caso, seguramente habría un reporte del incidente a nivel mundial (hasta ahora no lo hay).




No hay comentarios:

Publicar un comentario