Los programas para realizar videollamadas han aumentado considerablemente en los últimos tiempos. Cada vez son más los usuarios que se comunican a través de Internet por este medio. Tenemos a nuestra disposición un amplio abanico de posibilidades, aunque hay que indicar que también existen riesgos. En este artículo vamos a hablar de ello. Vamos a explicar cuáles son los ataques más comunes al usar aplicaciones de videollamadas y qué hacer para protegernos.
Existen muchos tipos de ataques, y no solo dependerán de la seguridad del propio programa, por lo que en ocasiones no sirve con tener uno fiable y popular, ya que podría ser el ordenador el que esté infectado y que nos puedan espiar o atacar de igual manera, por lo que vamos a repasar todo para intentar minimizar los riesgos al máximo.
Ataques más comunes contra programas de videollamadas
Cuando hacemos una videollamada podemos sufrir ataques de seguridad muy diversos. Pueden robar nuestros datos e información personal, atacar los dispositivos, escuchar la conversación… En definitiva, pueden comprometer nuestra privacidad y seguridad. Es algo que puede llegar a afectar a cualquier servicio que usemos.
Hay muchos tipos de ataques en la red, como también hay diferentes métodos que podemos tener en cuenta para protegernos. De ahí la importancia de conocer en todo momento cuáles son las amenazas para poder defendernos adecuadamente. Especialmente hay que estar preparados para protegernos de ataques que puedan robar datos personales o suplantar nuestra identidad.
Bombing o bombardeo
Uno de los principales ataques es lo que se conoce como bombing o bombardeo. Consiste en que hay una intrusión indeseada en una conversación, generalmente cuando hay un grupo de participantes. Ese usuario que accede no debería de hacerlo y puede interrumpir la comunicación, enviar Spam y, en definitiva, alterar la conversación.
Esto es algo que ha afectado a muchas plataformas para realizar videollamadas. Suelen aprovecharse de vulnerabilidades y de esta forma entrar. Un ejemplo es el Zoomboming, un ataque de este tipo que afecta a la popular plataforma Zoom. Se han dado muchos casos de este tipo en los últimos años.
Links maliciosos
Los links maliciosos suelen aparecer en chats mientras los usuarios realizan una videollamada. Son enlaces que llevan a sitios comprometidos que podrían distribuir malware o llevar a cabo algún tipo de robo de información. Por ejemplo una página que simule ser algún servicio legítimo para iniciar sesión en alguna red social, página para realizar un pago, etc.
Este problema puede afectar a cualquier tipo de servicio que disponga de un chat donde los usuarios pueden enviar texto. También está presente en aplicaciones de mensajería instantánea. Es un clásico y realmente muy utilizado por los piratas informáticos para comprometer la seguridad.
Enlaces de reuniones robados
Muchas plataformas de este tipo cuentan con enlaces que envían a los usuarios para que entren en una reunión. De esta forma se garantizan que únicamente aquellos que dispongan de invitación van a poder entrar y comunicarse. Una especie de filtro, básicamente. Igual que pueden ser los grupos privados de Facebook y similares.
Sin embargo podría ocurrir que esos links para acceder sean robados. Bien porque queden expuestos en Internet y puedan acceder a ellos, bien porque lleven a cabo algún tipo de ataque y se hagan con esa invitación. De esta forma, un intruso podría llegar a entrar en esa reunión y sabotearla, aunque nos daríamos cuenta de su participación, y en caso de duda, lo mejor será cerrarla y crear una nueva, sobre todo si el tema a tratar es importante.
Robo de privilegios de administrador
Un problema similar es el robo de privilegios de administrador. En una reunión por videoconferencia lo normal es que haya un usuario que sea el que administra quién entra o sale, el que modifica diferentes parámetros como el nombre, etc. Va a ser quien se encargue también de permitir o no la entrada de otros.
El robo de administrador puede ser algo grave si estamos en una reunión con muchos usuarios y en la que se podrían tratar temas importantes de una empresa, por ejemplo. Un intruso podría decidir quién entra y además controlar todos los aspectos de esa conversación, como quién puede hablar, etc.
Programas falsos
Un clásico es encontrarnos con programas que han sido modificados de forma maliciosa y por tanto son falsos. Simplemente tienen la misión de instalar complementos dañinos en nuestro sistema, adware y hacer que el equipo funcione mal. Van a simular ser aplicaciones reales, legítimas, como podría ser Skype, Zoom o cualquier otra.
Incluso con un programa de este tipo falso podrían robar información y contraseñas de los usuarios. Un problema importante que puede exponer la privacidad de la víctima más allá de únicamente afectar a la videollamada.
Ataques Phishing
También son muy frecuentes los ataques Phishing. En este caso recibimos correos electrónicos o mensajes donde nos indican que hay algo mal con la cuenta que usamos para realizar videollamadas. Nos dicen que debemos actualizar la contraseña o llevar a cabo algún cambio. Cualquier cosa que requiera que iniciemos sesión o enviemos algún dato.
El problema es que realmente eso nos lo envía un atacante. Busca llevar a cabo una estrategia para ganarse la confianza de la víctima y que caiga en el anzuelo para robar las credenciales y claves de acceso a la cuenta y poder controlar así la videollamada.
Es por ello que es importante nunca dar nuestras claves, y en caso de haber caído en una trampa así, o creer que podríamos haber sido víctimas, aunque no estemos seguros, lo mejor es cambiar la contraseña por otra, y ya aprovechar a hacerla más fuerte y segura.
Suplantar la imagen
Hoy en día es posible realizar la suplantación de una imagen durante una videollamada, pero hacerlo sin ser detectado va a requerir habilidades técnicas más avanzadas e incluso herramientas específicas. Algunas de las formas más comunes para ello son:
- Cambios de fondo: Si bien es una opción muy simple, es posible establecer un vídeo como fondo en una videollamada. Por lo cual, si alguien dispone de una grabación de vídeo de otra persona, podría tratar de realizar la superposición de la imagen utilizando simplemente las herramientas que proporcionan los softwares de videollamada actuales.
- Deep Fakes: Esta modalidad está muy de moda actualmente, y buscan crear una representación automática y realista de la cara de otras personas. A pesar de que crear este tipo de material requiere recursos a nivel computacional, ya hay herramientas y programas que hacen que sea una tecnología mucho más accesible. Gracias a las Inteligencias Artificiales, el realismo es tal que es complicado de verificar si es falso, o no.
- Manipulación de cámara: Mediante el uso de software especializado a tal efecto, un usuario podría llegar a capturar el flujo de video de una cámara y manipularlo. Esto se puede hacer en tiempo real, previamente a que sea enviado al programa de la videollamada.
- Ataque Man-in-the-Middle: En escenarios más avanzados y malintencionados, un atacante puede realizar la interceptación de la comunicación entre dos partes durante la videollamada. Lo cual le puede permitir manipular el flujo de vídeo en tiempo real. En todo caso, muchos servicios de videollamadas utilizan software de protección como el cifrado end-to-end, lo cual hace que esta tarea sea mucho más complicada. Pero se podría hacer con los suficientes conocimientos y recursos.
Es muy importante tener presentes estas posibilidades, sobre todo cuando estamos en procesos muy importantes o críticos. La autenticidad de las videollamadas, es una preocupación existente. Por lo cual se debe estar informado y preparado para cualquier tipo de inconveniente.
Cómo evitar problemas de seguridad al usar videollamadas
Hemos visto algunos de los principales ataques que podemos sufrir cuando realicemos una videollamada y usemos aplicaciones de este tipo. Ahora vamos a mostrar algunos consejos imprescindibles para no cometer errores y evitar problemas que afecten a la seguridad.
Descargar siempre de fuentes fiables
Una de las bases para realizar videollamadas con total seguridad es descargar siempre de fuentes fiables. Esto significa ir a la página oficial del software o utilizar tiendas oficiales. Es cierto que a veces podemos toparnos con sitios de terceros que ofrecen programas similares, pero no siempre son fiables.
Pero no solo hay que centrarse en la aplicación principal, sino también en cualquier otro complemento que agreguemos. Éste debe ser legítimo y lo debemos instalar desde fuentes seguras. De lo contrario podríamos estar poniendo en riesgo nuestra privacidad y que los datos personales queden expuestos.
Incluso pese a descargarlo de otro lugar, y comprobar posteriormente que funciona bien, esto no quiere decir que sea seguro, ya que la mayoría de hackers utilizan programas reales, incluso mejores que los originales, para que te fíes y los utilices creyendo que todo está bien, y es en ese momento donde estarías corriendo peligro, ya que junto al software del programa, estaba el malware.
Tener la aplicación actualizada
También es muy importante que la aplicación esté actualizada correctamente. Pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Gracias a los parches y actualizaciones podemos evitar problemas. Esto lo debemos aplicar también al propio sistema y cualquier dispositivo que usemos, ya que en muchas ocasiones no es solo problema del programa, el cual tenga una brecha, sino también del sistema operativo, por lo que tenerlo actualizado podría salvarnos pese a que el software no lo estuviera.
Los fallos en aplicaciones de videollamadas y mensajería no son extraños. Es algo que puede ocurrir en cualquier momento y realmente llegar a ser un problema importante para la seguridad y privacidad. Si tenemos todo actualizado, tendremos mucho ganado de cara a estar protegidos.
Usar contraseñas fuertes
Por supuesto no puede faltar el consejo de utilizar claves que sean potentes. Es esencial que sean aleatorias, que cuenten con letras (mayúsculas y minúsculas), números y otros símbolos especiales. Tiene que ser única para evitar el efecto dominó en caso de que otro servicio se vea afectado por alguna filtración.
Una buena idea es utilizar un gestor de contraseñas. Este tipo de programas nos ayudará a crear claves seguras, que cumplan con los requisitos, y además almacenarlos sin que las olvidemos. Por ejemplo LastPass o Dashlane son algunos de los más conocidos y que funcionan muy bien.
En ocasiones, al ser programas que no tienen gran cantidad de información personal, utilizamos claves muy sencillas, sin embargo, eso hará que puedan acceder a nuestra cuenta, y comenzar desde ahí un pequeño ataque de muchos tipos.
Configurar los aspectos de seguridad en una conversación
Cuando iniciemos un grupo para realizar videollamada con otros usuarios, generalmente los programas permiten configurar algunos aspectos relacionados con la seguridad y privacidad. Debemos siempre tener esto en cuenta y hacer que las conversaciones estén lo más protegidas posible.
A veces pequeños cambios pueden hacer que la seguridad mejore notablemente. De ahí que no debamos pasar por alto la posibilidad de configurar parámetros de este tipo en aplicaciones como Skype o Zoom. Vamos a lograr que todo funcione bien y no tener ningún problema.
Por tanto, siguiendo estos consejos podremos realizar videollamadas con total seguridad. Siempre evitando problemas que puedan comprometer nuestros datos, pero también el rendimiento. También es objetivo prioritario que la calidad de la señal sea la adecuada.