Qué es el Zoombombing y cómo impedirlo

En medio de la pandemia de coronavirus hay más personas que trabajan de forma remota y usan Zoom para videoconferencias. Con eso se enfrentan a un problema de seguridad llamado «Zoombombing» ¿Qué es y cómo se puede evitar?

¿Qué es el zoombombing?

El «Zoombombing» es cuando una persona que no fue invitada se une a una reunión de Zoom. Los que hacen esto suelen compartir insultos, pornografía e imágenes ofensivas.

Esto en realidad no es una falla de seguridad, sino que es culpa de cómo las personas comparten los enlaces públicos de las reuniones de Zoom.

Estos enlaces de reunión suelen compartirse entre clientes, amigos, colegas, compañeros de clase, familiar, etc; Si alguno de ellos es descuidado, puede hacer que una reunión de Zoom quede expuesta a cualquiera que encuentre el enlace.

Algunos enlaces de reuniones públicas han aparecido hasta en los resultados de Google con sólo buscar «zoom.us» y cualquiera que encuentre ese enlace puede unirse a la reunión.

Cómo protegerte

Zoom no tardó mucho en reaccionar al Zoombombing. El 5 de abril de 2020, la compañía anunció habilitaría de forma predeterminada algunas características que mejoran la seguridad. Igualmente es mejor ser proactivo y tomar las medidas necesarias para protegerse.

Zoom tiene un menú de configuración que hay que revisar antes de comenzar una reunión.

Para eso iniciá sesión en el sitio web de Zoom y hacé clic en Configuración en el panel de la izquierda.

Ahora está en la pestaña Reunión del menú de configuración.

Funciones que tenés que deshabilitar

Te recomiendo que desactives lo siguiente para proteger su reunión:

  • «Incluir la contraseña en el enlace de la reunión para permitir el acceso con un solo clic» – esto permite unirse a una reunión con solo hacer clic en el enlace «unirse a la reunión», anulando por completo el propósito de solicitar una contraseña. Desactivá esta opción por seguridad.
  • «Uso compartido de la pantalla» – Esto permite que el anfitrión y los participantes compartan sus pantallas durante la reunión. Podés deshabilitar esto por completo o permitir que solo el anfitrión de la reunión comparta su pantalla. Deshabilitar esto evita que las personas compartan contenido inapropiado desde su pantalla durante la reunión.
  • «Control remoto» – Esto permite que mientras alguien comparte su pantalla otros participantes tomen el control remoto de su sistema. Desactivá esta función si no la necesitas.
  • «Transferencia de archivos» – Permite a los participantes de la reunión compartir archivos en la sala de chat de la reunión. Desactivá esto si no querés que compartan archivos.
  • «Permitir que los participantes se renombren a sí mismos» (o Allow participants to rename themselves) – Esto podría permitir a un Zoombomber enviar un mensaje con tu nombre. Desactivá esto para eliminar esa opción.
  • «Unirse antes que el anfitrión» – Esto permite a las personas unirse a una reunión antes de que llegue el anfitrión. No permitas que los Zoombombers te ganen de mano. Por suerte está deshabilitado de forma predeterminada.
  • «Permitir que los participantes eliminados vuelvan a unirse» – Si esto está habilitado, los participantes que elimines de una reunión pueden volver a unirse. Desactivalo para que una vez que saques a un Zoombomber, no pueda volver. Está deshabilitado de manera predeterminada.

Funciones que hay que habilitar

Te recomiendo que habilites las siguientes opciones para mejorar tu seguridad:

  • «Silenciar a los participantes una vez que entren» – Si entra un Zoombomber a tu reunión, podés callarlos antes de que tengan la oportunidad de hablar, y decidir más tarde quién hablará.
  • «Mostrar siempre la barra de herramientas de control de reunión» – Activar esto significa que tendrá acceso rápido a los controles durante una reunión.
  • «Identificar a los participantes invitados en la reunión/el seminario web» – Identifica a quién pertenece a su grupo, así como a los asistentes que se unan como invitados.
  • «Sala de espera» – Obliga a todos los asistentes a aguardar en una sala de espera antes de que puedan unirse a la reunión. El anfitrión decide si pueden unirse o no. A partir del 5 de abril de 2020, esta función está habilitada de forma predeterminada.
  • «Solicitar contraseña al programar nuevas reuniones» – Obliga a las personas a escribir una contraseña antes de que puedan unirse a una reunión. De esta manera, incluso si alguien encuentra el enlace, no puede unirse sin la contraseña. Esto también está habilitado de forma predeterminada.

Solo depende de vos proteger tus reuniones. En el peor de los casos, con esta configuración, si alguien comparte el enlace de la reunión y la contraseña públicamente, el Zoombomber sólo podría llegar hasta la sala de espera.

Ilustración: Emily Bi

10 comentarios en «Qué es el Zoombombing y cómo impedirlo»

✍ Dejame tu comentario (Sin MAYÚSCULAS ni agresiones)