El uso de estas aplicaciones es cada vez más común, desde la aparición del Coronavirus y el aumento del teletrabajo Teams o zoom se han convertido en aplicaciones imprescindibles para una buena comunicación dentro de una empresa. Siendo tan imprescindibles no deberían ser vulnerables a ciberamenazas.
¿Teams y Zoom son realmente seguras o son vulnerables?
La necesidad de un registro para utilizar la aplicación implica que estas empresas tiene una base de datos, estos datos están en peligro de ciberamenazas porque efectivamente, se ha demostrado que ambas aplicaciones, Teams y Zoom no son seguras al 100%.
El concurso global de Hackers, Pwn20wn, el cual se pone a prueba distintos dispositivos o aplicaciones para encontrar errores o vulnerabilidades. En el caso de Teams y zoom se encontraron errores que permitían al hackeador tomar el control de un dispositivo sin necesidad si quiera, de que la víctima interactuarla con el pirata.
Por lo que actualmente, sí, nuestros datos están en riesgo. La parte positiva es que los informes obtenidos de este concurso se publican para que las aplicaciones y dispositivos puedan solucionar sus errores y fortalecer su seguridad.
¿Qué aplicaciones de comunicación son seguras?
Para saber estos datos podemos revisar el informe de la agencia de Seguridad Nacional (NSA) de Estados Unidos que se realizó en 2020. Analizaron las 13 aplicaciones de comunicación más populares del mercado, entre ellas Google G Suite, Microsoft Teams, Signal, Skype for business, Slack, WhatsApp, Zoom etc…
Como conclusiones certificaron que las aplicaciones con la calificación más alta, es decir más seguras fueron, WhatsApp, Facebook, Signal y la aplicación de Wickr. Esta calificación se basa en criterios como el uso de sistema de cifrado de extremo a extremo, sistema de autenticación de múltiples factores, tecnología de código abierto etc…
Grandes empresas de ciberseguridad ya han alertado de la proliferación de campañas de phising, ransomware y otros software maliciosos dirigidos a usuarios que utilizan este tipo de aplicaciones para reuniones de negocios y video llamadas personales. Y este tipo de amenazas no son bromas, grandes empresas han sufrido estos ataques como por ejemplo Acer o el SEPE (Servicio público de Empleo estatal).
La ciberseguridad es cada vez más importante ya que las bases de datos digitales aumentan exponencialmente, este tipo de vulnerabilidades no debería existir, sin embargo es bueno que se descubran con este tipo de iniciativas ya que así pueden solucionarse sin que los datos corran riesgos.