Los consumidores se benefician a medida que los vendedores de videollamadas se esfuerzan por renovar la seguridad en un mundo COVID-19

Como muchos de nosotros estamos lidiando con la transición a trabajar desde casa debido al brote de coronavirus, las plataformas de videoconferencia que de repente experimentan un aumento en el número de usuarios están, en general, cumpliendo los desafíos de seguridad asociados con la adopción. La pandemia de COVID-19, que en el momento de redactarse este documento ha llegado a cerca de tres millones de casos en todo el mundo, ha dado lugar a la imposición de medidas de distanciamiento social, incluido el cierre de locales comerciales. Sin previo aviso, tanto las pequeñas y medianas empresas como las grandes empresas han tenido que encontrar soluciones remotas para mantener la comunicación entre los empleados y mantener las operaciones en marcha, aunque, en muchos casos, a un ritmo limitado.
El público en general también recurrió a las soluciones de videollamadas, incluidos Houseparty, Zoom y Microsoft Teams, para mantenerse en contacto con amigos y familiares. Sin embargo, ahora estas herramientas se han convertido inesperadamente en factores importantes en nuestra vida diaria, esto ha puesto de relieve a los proveedores detrás de estas plataformas y sus posturas de seguridad. En las últimas semanas, los problemas de seguridad en plataformas que incluyen Zoom y Microsoft Teams se han hecho públicos, con algunas plataformas prohibidas para el uso del gobierno y la compañía.
Sin embargo, en general, un nuevo informe sugiere que los proveedores están trabajando para mejorar la situación y la mayoría de las soluciones de teleconferencia populares ahora cumplen al menos con los estándares mínimos de seguridad. El martes, Mozilla lanzó un estudio, * Privacidad no incluida, que explora la postura de seguridad de estas soluciones. En total, se probaron 15 productos, 12 de los cuales cumplieron con los criterios básicos de seguridad cibernética.
Ver también: Firefox obtiene soluciones para dos días cero explotados en la naturaleza La investigación se basa en los Estándares mínimos de seguridad de Mozilla: debe existir un nivel de encriptación, las actualizaciones de seguridad deben ser emitibles, cuando los usuarios se registran deben tener que crear una contraseña segura, las políticas de privacidad deben ser claras y sin jerga, y debe haber ser una forma para que los investigadores de ciberseguridad puedan informar vulnerabilidades de software, como a través de una línea directa o un programa de recompensas de errores. Esto no significa que una aplicación sea totalmente segura o mantenga la privacidad en el centro de las operaciones, pero sí indica que se están cumpliendo al menos las medidas de seguridad básicas para proteger la privacidad del usuario. En total, 12 de 15 plataformas han cumplido con los estándares de Mozilla: Zoom, Google Hangouts, Apple Facetime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting y Cisco WebEx.
Sin embargo, Houseparty, Discord y Doxy.me, una aplicación de telemedicina, han fallado en lo básico. CNET: herramienta de seguimiento de coronavirus de Apple y Google: cómo encaja la privacidad Según Mozilla, Houseparty, propiedad de Epic Games, no cumplió con el requisito de contraseña segura para pasar la prueba.
Se requiere un mínimo de cinco caracteres, pero "12345" aún se consideró aceptable. Discord también falló en la misma área. Las contraseñas deben tener al menos seis caracteres, pero el uso de "111111" se considera perfectamente correcto. Además, esta plataforma recopilará información de contacto del usuario si está conectada a las redes sociales de un usuario, sugiere el informe. Doxy.me, sin embargo, puede ser la violación más grave teniendo en cuenta que la aplicación está dirigida a pacientes y médicos. El caso depende de la versión utilizada por los médicos, pero los requisitos de contraseña son extremadamente cortos. Solo los proveedores de atención médica necesitan usar una contraseña, pero esta puede ser tan débil como "123". No hay opción para implementar la autenticación de dos factores (2FA).
TechRepublic: Kaspersky ofrece capacitación gratuita en ciberseguridad para ayudar a los equipos que trabajan de forma remota A Doxy.me solo se puede acceder a través de un navegador web y, por lo tanto, la seguridad de la plataforma depende de que los usuarios se aseguren de que su navegador esté actualizado. Mozilla no pudo determinar si existe una plataforma de divulgación de vulnerabilidad o no.
"Con un número récord de personas que utilizan aplicaciones de videollamadas para realizar negocios, impartir clases y ponerse al día con amigos, es más importante que nunca que esta tecnología sea confiable", comentó Ashley Boyd, vicepresidenta de defensa de Mozilla. "La buena noticia es que el auge en el uso ha presionado a estas compañías a mejorar su privacidad y seguridad para todos los usuarios, lo que debería ser una llamada de atención para el resto de la industria tecnológica". ZDNet se ha comunicado con Epic Games, Discord y Doxy.
me y se actualizará cuando tengamos noticias. pags VER GALERÍA COMPLETA ¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0.