En el contexto de la salud pública actual, Zoom se ha convertido en una de las principales plataformas para dar continuidad a actividades del entorno empresarial y educativo durante el COVID-19, ya que la pandemia ha obligado sectores de la población donde es posible el teletrabajo a trabajar desde casa.

La compañía a cargo de la herramienta ha recibido gran cantidad de reportes donde usuarios malintencionados o “trolls de Internet” se han incorporado a reuniones para difundir mensajes e imágenes racistas, amenazas de acoso sexual y pornografia, lo cual obliga a los participantes a dejar o cancelar abruptamente la reunión. Algunos de los ataques han llegado incluso a amenazar a los asistentes de la reunión con daños físicos.

Desde el creciente uso de Zoom, usuarios malintencionados no tardaron mucho en sabotear esta forma de comunicación haciendo uso de enlaces públicos para participar en reuniones y sorprender, burlarse o asustar a los usuarios.

El problema se ha vuelto frecuente debido a la facilidad con la que cualquiera puede unirse a una reunión de Zoom esto solo si conocen el enlace de la reunión, lo que significa que los organizadores deben establecer algunos parámetros específicos para ayudar a evitar que los “trolls” tengan acceso, según Zoom.

La compañía advirtió a sus usuarios que tengan cuidado al compartir enlaces a través de las redes sociales y se aseguren de que solo sus colegas o participantes de confianza puedan unirse a la reunión. También aconsejaron que las personas eviten usar su ID de reunión personal (PMI) para organizar eventos.

Otras formas de evitar usuarios malintencionados en Zoom es usar la función Sala de espera, que permite a los anfitriones de las reuniones ver a los participantes en un área virtual para que puedan ser examinados y no puedan unirse a la reunión hasta que el anfitrión dé luz verde.

Otras características de administración en la plataforma que son útiles para mitigar tales ataques incluyen solo permitir que los participantes inicien sesión en Zoom con un correo electrónico a través del cual fueron invitados específicamente al evento; bloquear la reunión una vez que todos los participantes invitados se hayan unido para que nadie más pueda ingresar; utilizar la función de "remover" para expulsar a los participantes no deseados que logran unirse; y deshabilitar el video de un participante para que se pueda cortar una transmisión desagradable.

Como medida de seguridad los anfitriones deben generar identificadores de sesión aleatorios al programar un evento y asignar una contraseña para unirse, de esta manera si los identificadores de las reuniones se comparten en las redes sociales como Twitter, un usuario necesitaría de la contraseña enviada por el anfitrión mediante un mensaje directo para unirse a la reunión en línea, lo que proporciona más protección contra los visitantes no deseados, dijo la compañía.

Recomendaciones:

• Para cada reunión genera un enlace diferente.
• Configura los enlaces para que sea necesario el acceso a través de contraseña y no solo al dar un clic.
• Deshabilita la opción "entrar antes que el anfitrión" y habilita la "sala de espera" para autorizar el ingreso a la reunión solo a las personas que conozcas.
• No compartas enlaces de reuniones privadas por canales de comunicación públicos, por ejemplo, redes sociales.
• Para programar reuniones no utilices el ID de reunión personal.
• Considera que el anfitrión puede deshabilitar el micrófono y cámara de los participantes, así como expulsarlos de la reunión.
• Actualiza a la última versión.

Para más información consulta el comunicado de Zoom a sus usuarios.

Aprende cómo evitar que ingresen a tus reuniones personas no deseadas y cómo crear reuniones privadas.