Ús responsable de les eines col·laboratives de videoconferència
Amb la posada en marxa del teletreball s'ha fet necessari utilitzar eines que ens permeten contactar a distància amb els nostres col·laboradors.
Eines per facilitar aquesta tasca són Microsoft Teams, Zoom, Jitsi, Google Hangouts i d'altres.
De les relacionades anteriorment, només Microsoft Teams és d'ús per llicència, on hi ha un fabricant que ens assegura la confidencialitat, l'actualització del producte i el compliment de les lleis de protecció de dades personals.
La resta són gratuïtes, amb els avantatges i inconvenients d'una eina gratuïta: no hi ha un fabricant que s'encarregui de les actualitzacions, no s'assegura que compleixi les normes de protecció de dades i a més hem de pensar que res és gratuït, la majoria d'aquests productes utilitzen les teves dades personals per guanyar diners.
Per altra banda, i aprofitant la pandèmia actual de la Covid-19, són eines molt llamineres per als ciberdelinqüents, que aprofiten les seves vulnerabilitats o defectes de funcionament per treure'n profit.
Així, en la plataforma Zoom s'han detectat diverses vulnerabilitats perilloses per a l'usuari, per exemple aquestes:
- Es poden obtenir les credencials Windows d'un usuari en una conversa.
- La política de privacitat permet recol·lectar tot tipus de dades d'usuari, com vídeos o notes i compartir-les amb tercers.
- Utilitza tècniques de mineria de dades per relacionar noms d'usuari i correu amb perfils de Linkedin.
- No és cert que la comunicació sigui xifrada punt a punt.
La plataforma Jitsi també té vulnerabilitats importants:
- Permet suplantar la identitat d'un contacte conegut.
- Si no es posa una contrasenya a la conferència s'hi pot unir qualsevol usuari i expulsar la resta de participants.
Recomanacions
1. Utilitza Microsoft Teams com a eina de col·laboració. TMB l'ha posat a disposició dels empleats i es poden controlar versions i possibles vulnerabilitats.
2. Mantén sempre actualitzades les versions dels productes que tinguis instal·lats en el teu equip personal.
3. Recorda: no sempre gratis és millor, sempre hi ha un pagament, les teves dades personals tenen un valor.
4. Vigila amb els enllaços que et mostren els productes que no controles.
5. És molt important tenir actualitzats els teus dispositius i el sistema operatiu de cadascun.
6. Treballant des de casa utilitza aquestes eines en el teu PC de casa, tindràs una millor qualitat de so i d'imatge.
Recorda que els ciberdelinqüents no s'aturen mai i sempre estan treballant per trobar la forma d'enganyar-nos i aprofiten qualsevol oportunitat per fer-ho, com per exemple la pandèmia que estem sofrint.
Més informació
https://www.redeszone.net/noticias/seguridad/fallo-zoom-filtra-contrasena-windows/
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2020/04/03/zoom-calls-routed-china/amp/